უსაფრთხოების პოლიტიკა
ბოლო განახლება: 2026 წლის 3 მაისი
მადლობას გიხდით, რომ Craftwebstudio-ს უსაფრთხოებას ზრუნავთ. ეს გვერდი აღწერს, როგორ შეგვატყობინოთ სისუსტე და როგორ ვპასუხობთ.
როგორ მიგვაწოდოთ ანგარიში
- ელფოსტა: info@craftwebstudio.ge
- საკონტაქტო ფორმა: /contact
- საჯარო პოლიტიკა (RFC 9116): /.well-known/security.txt
რას ველით ანგარიშში
- სისუსტის დეტალური აღწერა და ზემოქმედება
- რეპროდუცირების ნაბიჯები (URL, payload, ეკრანის ანაბეჭდი)
- თქვენი საკონტაქტო (აღიარებისთვის, თუ გნებავთ)
პასუხის ვადები
- 72 საათი — მიღების დადასტურება
- 7 დღე — საწყისი ტრიაჟი + მძიმეობის შეფასება
- 90 დღე — სასურველი გამოსწორების ვადა (კოორდინირებული გამჟღავნება)
მოქმედების ფარგლები
მოქმედების ფარგლებშია:
- craftwebstudio.ge და მისი ქვედომენები
- ადმინ ინტერფეისი:
/admin/* - საჯარო API:
/api/contact,/api/csp-report,/api/telegram/webhook,/api/webhooks/*
არ ხვდება ფარგლებში:
- მესამე მხარის სერვისები (Vercel, Neon, Upstash, Resend) — გთხოვთ, შეატყობინოთ პირდაპირ პროვაიდერს
- სოციალური ინჟინერია, ფიზიკური თავდასხმა, DDoS
- ცნობილი მესამე-მხარის ბიბლიოთეკის CVE-ები რომლებიც უკვე საჯაროა
უსაფრთხო ნავსაყუდელი (Safe Harbor)
თუ კეთილსინდისიერად, ამ პოლიტიკის ფარგლებში ჩაატარებთ კვლევას — არ მივმართავთ თქვენ წინააღმდეგ სამართლებრივ ზომებს. გთხოვთ:
- არ მიაყენოთ ზიანი მომხმარებლის მონაცემებს — გათამაშების შემთხვევაში გამოიყენეთ თქვენივე ანგარიში
- არ ჩაატაროთ DoS, brute force მძიმე მოცულობით ან რეალური ფიშინგი
- შემდეგი ნაბიჯი — გვაცნობოთ, შემდეგ მხოლოდ ჩვენი გამოსწორების შემდეგ გაამჟღავნოთ
წახალისება
ფულადი ბაუნთი არ გვაქვს. სამაგიეროდ, თქვენი თანხმობით, საჯაროდ ვადასტურებთ თქვენს კონტრიბუციას „აღიარებათა ჩამონათვალში" ამ გვერდის ბოლოს.
აღიარებები
მადლობა მკვლევრებს, რომლებიც ჩვენს უსაფრთხოებაში დაგვეხმარნენ — სია ჩნდება პირველი შემოწირულობის მიღების შემდეგ.