🛡️

Divulgare responsabilă a vulnerabilităților

Responsible vulnerability disclosure

Raportarea vulnerabilităților de securitate

Qedara ia în serios securitatea produselor sale. Dacă ați descoperit o vulnerabilitate de securitate în Qedara Start sau în orice serviciu operat de Qedara SRL, vă rugăm să ne-o raportați responsabil.

📧 [email protected]

Cum raportați

Trimiteți un email la [email protected] cu o descriere a problemei, pașii de reproducere și, dacă e posibil, impactul estimat. Nu includeți date personale ale altor utilizatori în raport.

Ce promitem

Confirmăm primirea în cel mult 3 zile lucrătoare, vă ținem la curent cu remedierea și vă credităm public (dacă doriți) după publicarea fix-ului.

Safe harbor

Nu vom iniția acțiuni legale împotriva cercetătorilor care acționează cu bună-credință: testare fără a afecta datele altor utilizatori, fără exfiltrare de date, fără întreruperea serviciului, și raportare privată înainte de orice divulgare publică.

În afara scopului

Social engineering asupra angajaților sau clienților, atacuri fizice, denial-of-service volumetric, rapoarte generate exclusiv de scanere automate fără dovadă de impact.

Notă conformitate: Qedara SRL își îndeplinește obligațiile de raportare conform Regulamentului (UE) 2024/2847 (Cyber Resilience Act).

Fișierul security.txt este disponibil la /.well-known/security.txt


Reporting security vulnerabilities

Qedara takes the security of its products seriously. If you have discovered a security vulnerability in Qedara Start or in any service operated by Qedara SRL, please report it to us responsibly.

📧 [email protected]

How to report

Send an email to [email protected] with a description of the issue, reproduction steps and, if possible, the estimated impact. Do not include other users’ personal data in your report.

What we promise

We acknowledge receipt within 3 business days, keep you informed about the remediation, and credit you publicly (if you wish) after the fix is published.

Safe harbor

We will not pursue legal action against researchers acting in good faith: testing without affecting other users’ data, no data exfiltration, no service disruption, and private reporting before any public disclosure.

Out of scope

Social engineering of employees or customers, physical attacks, volumetric denial-of-service, and reports generated solely by automated scanners without proof of impact.

Compliance note: Qedara SRL fulfils its reporting obligations under Regulation (EU) 2024/2847 (Cyber Resilience Act).

The security.txt file is available at /.well-known/security.txt