Ang Wattpad team ay nagsusumikap nang husto upang matiyak na ang Wattpad ay isang ligtas na kapaligiran kung saan ang impormasyon ng iyong account ay ligtas. Gayunpaman, kung sakaling makakita ka ng isyu sa Wattpad na maaaring ilagay sa panganib ang personal na impormasyon at integridad ng Wattpad at ng mga gumagamit nito, narito ang mga hakbang kung paano mo ito maire-report sa amin.
Ano ang itinuturing na isyu sa seguridad
Ang isang isyu sa seguridad ay tutukuyin bilang isang depekto sa teknikal (i.e. ang coding ng Wattpad) na pagpapatupad o disenyo ng Wattpad, na magbibigay-daan sa isang tao na makaapekto sa seguridad ng mga gumagamit ng Wattpad.
Ang ilang halimbawang isyu ay ang mga kahinaan na nagbibigay-daan sa:
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Remote Code Execution (RCE)
- Hindi Awtorisadong Pag-access sa Pribadong Impormasyon
- Gumaganap ng Mga Aksyon bilang Isa pang User
- Gumaganap ng mga Aksyon sa mga Kuwento na may Hindi Awtentikadong Account
- Pag-bypass sa mga limitasyon ng API
- Pag-download ng mga kuwento sa Wattpad sa labas ng mga opisyal na Wattpad app
Saan makikita ang isang isyu sa seguridad
Mangyaring i-report ang mga isyu sa seguridad na maaaring mapagsamantalahan sa pamamagitan ng mga sumusunod na paraan ng pag-access sa Wattpad:
- Wattpad Android app
- Wattpad iOS app
- Wattpad desktop website
- Wattpad mobile website
Pagre-report ng isyu sa seguridad
Ang pagre-report ng isyu sa seguridad ay ginagawa sa parehong paraan kung paano magre-report ng bug sa Wattpad, maliban sa ilang karagdagang detalye na kinakailangan.
Kapag nagre-report ng isyu sa seguridad, mangyaring isama ang mga sumusunod na detalye:
- Ang iyong pangalan
- Anumang mga organisasyon kung saan ka nauugnay, kasama ang iyong posisyon (hal. isang penetration tester sa isang cyber security organization)
- Paano mo nalaman ang isyung ito sa seguridad
- Mga detalyadong hakbang upang ma-reproduce ang isyu sa seguridad
- Mga screenshot ng nagaganap na isyu sa seguridad
Upang magpadala ng report tungkol sa isang kahinaan o banta sa Wattpad, mangyaring mag-email sa disclosure@wattpad.com. Kung mayroon kang potensyal na isyu sa seguridad, mangyaring ipadala ito sa security@wattpad.com.
Mga Komento
Sarado ang artikulo para sa mga komento.