Divulgare responsabilă a vulnerabilităților
Responsible vulnerability disclosure
Raportarea vulnerabilităților de securitate
Qedara ia în serios securitatea produselor sale. Dacă ați descoperit o vulnerabilitate de securitate în Qedara Start sau în orice serviciu operat de Qedara SRL, vă rugăm să ne-o raportați responsabil.
📧 security@qedara.comCum raportați
Trimiteți un email la security@qedara.com cu o descriere a problemei, pașii de reproducere și, dacă e posibil, impactul estimat. Nu includeți date personale ale altor utilizatori în raport.
Ce promitem
Confirmăm primirea în cel mult 3 zile lucrătoare, vă ținem la curent cu remedierea și vă credităm public (dacă doriți) după publicarea fix-ului.
Safe harbor
Nu vom iniția acțiuni legale împotriva cercetătorilor care acționează cu bună-credință: testare fără a afecta datele altor utilizatori, fără exfiltrare de date, fără întreruperea serviciului, și raportare privată înainte de orice divulgare publică.
În afara scopului
Social engineering asupra angajaților sau clienților, atacuri fizice, denial-of-service volumetric, rapoarte generate exclusiv de scanere automate fără dovadă de impact.
Notă conformitate: Qedara SRL își îndeplinește obligațiile de raportare conform Regulamentului (UE) 2024/2847 (Cyber Resilience Act).
Fișierul security.txt este disponibil la /.well-known/security.txt
Reporting security vulnerabilities
Qedara takes the security of its products seriously. If you have discovered a security vulnerability in Qedara Start or in any service operated by Qedara SRL, please report it to us responsibly.
📧 security@qedara.comHow to report
Send an email to security@qedara.com with a description of the issue, reproduction steps and, if possible, the estimated impact. Do not include other users’ personal data in your report.
What we promise
We acknowledge receipt within 3 business days, keep you informed about the remediation, and credit you publicly (if you wish) after the fix is published.
Safe harbor
We will not pursue legal action against researchers acting in good faith: testing without affecting other users’ data, no data exfiltration, no service disruption, and private reporting before any public disclosure.
Out of scope
Social engineering of employees or customers, physical attacks, volumetric denial-of-service, and reports generated solely by automated scanners without proof of impact.
Compliance note: Qedara SRL fulfils its reporting obligations under Regulation (EU) 2024/2847 (Cyber Resilience Act).
The security.txt file is available at /.well-known/security.txt