Güvenlik Açığı Bildirim Politikası

1. Kapsam

Bu politika, apivom.com alan adı ve alt alan adları altında Apivom Technology FZ-LLC tarafından işletilen tüm üretim hizmetlerini, apivom.com/mcp adresindeki Apivom MCP uç noktası dahil, kapsar.

2. Açık Bildirimi

Bir güvenlik açığı bulduğunuzu düşünüyorsanız, herhangi bir kamuya açıklamadan önce lütfen özel olarak bize bildirin.

• E-posta: security@apivom.com
• WhatsApp: +971 56 859 5876

Lütfen şunları ekleyin: etkilenen uç nokta veya bileşen, tekrar adımları, gözlemlenen etki ve iletişim bilgileriniz.

3. Makine Okunabilir Kayıt (RFC 9116)

security.txt dosyamız /.well-known/security.txt adresinde yayınlanmaktadır.

4. Taahhüdümüz

• Raporları iki iş günü içinde alındı olarak bildiririz.
• Beş iş günü içinde inceler ve önceliklendiririz.
• Açıklama zaman çizelgesini bildirimi yapan kişiyle koordine ederiz.
• Bu politikaya uygun hareket eden iyi niyetli araştırmacılara karşı yasal işlem başlatmayız.

5. Kapsam Dışı

• Üretim ortamına karşı hizmet engelleme (DoS) testleri.
• Apivom çalışanlarına veya müşterilerine sosyal mühendislik.
• Apivom veya veri merkezi sağlayıcılarına yönelik fiziksel saldırılar.
• Yalnızca otomatik tarayıcılar tarafından üretilen, doğrulanmış etkisi olmayan raporlar.

6. İletişim

Apivom Technology FZ-LLC

DMC-BLD-VD-G00-706, Bina 5, Dubai Media City, Dubai, BAE

Güvenlik: security@apivom.com

Genel: info@apivom.com