Перейти к содержанию
SATER — Ремонт электроники и бытовой техники
WhatsApp

Политика раскрытия уязвимостей

Координированное раскрытие уязвимостей (CVD) для сайта sater.lv

Последнее обновление: 15 апреля 2026 г.

1. Цель и область применения

SIA «Sadzīves tehnikas remonts SATER» (рег. номер: 40103109155) управляет веб-сайтом sater.lv. Мы небольшой сервисный центр по ремонту электроники в Риге. Настоящая политика описывает, как сообщать об уязвимостях безопасности, обнаруженных на нашем сайте или в связанной инфраструктуре.

Мы принимаем принципы координированного раскрытия уязвимостей (CVD) и приветствуем добросовестных исследователей, которые сообщают о проблемах ответственным образом.

2. Что сообщать

Мы просим сообщать об уязвимостях, которые непосредственно затрагивают наш сайт или инфраструктуру. Примеры того, что представляет интерес:

  • Уязвимости, позволяющие несанкционированный доступ к данным сайта или серверной инфраструктуры
  • Межсайтовый скриптинг (XSS) или внедрение кода (инъекции)
  • Небезопасная конфигурация HTTP-заголовков или TLS
  • Открытое перенаправление или фишинговые риски, связанные с нашим доменом
  • Раскрытие конфиденциальной технической информации через публичные ответы сервера

3. Как сообщить об уязвимости

Пожалуйста, направьте подробный отчёт на электронную почту. В письме укажите: описание уязвимости, шаги для воспроизведения, возможный ущерб и контактные данные (при желании — анонимно).

Файл security.txt

Машиночитаемая контактная информация для специалистов по безопасности доступна по адресу /.well-known/security.txt в соответствии со стандартом RFC 9116.

4. Что мы просим исследователей

При проведении исследований в области безопасности просьба соблюдать следующие правила:

  • Не нарушать доступность сайта и не проводить атаки типа «отказ в обслуживании» (DoS/DDoS)
  • Не получать доступ к данным, не принадлежащим вам, и не изменять их
  • Не раскрывать уязвимость публично до того, как мы её устраним
  • Проводить тестирование только на нашем домене (sater.lv) и не затрагивать сторонние сервисы
  • Действовать добросовестно и в рамках минимально необходимого вмешательства

5. Наши обязательства

Мы обязуемся:

  • Подтвердить получение вашего сообщения в течение 5 рабочих дней
  • Держать вас в курсе хода устранения уязвимости
  • Не предпринимать юридических действий против исследователей, действующих добросовестно в рамках настоящей политики
  • Рассматривать все отчёты конфиденциально и не раскрывать ваши данные без вашего согласия

Мы небольшой сервисный центр. Программы вознаграждения за найденные уязвимости (bug bounty) не предусмотрено. Мы искренне благодарны исследователям, помогающим нам поддерживать безопасность сайта.

6. Вне области применения

Следующие вопросы находятся вне области действия настоящей политики:

  • Уязвимости в сторонних сервисах (Vercel, Google Analytics, Microsoft Clarity и др.) — сообщайте напрямую их производителям
  • Атаки социальной инженерии или фишинг в отношении сотрудников
  • Физическая безопасность наших помещений
  • Спам или проблемы с email-репутацией
  • Проблемы, не имеющие практического влияния на безопасность

7. Контактная информация

  • Компания: SIA «Sadzīves tehnikas remonts SATER»
  • Адрес: Silmaču iela 6, Rīga, LV-1012, Latvija
  • Электронная почта (безопасность): security@sater.lv
  • Телефон: +371 67377002
  • Рег. номер: 40103109155