Перейти до основного вмісту

Політика безпеки

Останнє оновлення: 26 грудня 2025

Примітка: На Сайті немає облікових записів (логін/пароль не використовуються). Водночас Сайт може обробляти дані з форм (телефон/email/ніки) та дані, пов’язані з Challenge/деревом, тому ми хочемо швидко реагувати на питання безпеки.

Як повідомити про вразливість

Якщо ви вважаєте, що знайшли вразливість або проблему безпеки (наприклад, XSS, небезпечні редиректи, витік чутливих даних, некоректний доступ до даних Challenge/дерева), будь ласка:

  1. Зв’яжіться з нами будь-яким доступним каналом на Сайті (форма зворотного зв’язку або контакт у футері/соцмережах).
  2. Додайте деталі: URL, кроки відтворення, скріншоти/відео, очікувана та фактична поведінка.
  3. Уникайте публічного розголошення до того, як ми матимемо розумний час на перевірку та виправлення.

Чого ми просимо не робити

  • Не здійснюйте DoS/DDoS атаки.
  • Не намагайтеся отримати доступ до даних, які вам не належать.
  • Не використовуйте соціальну інженерію щодо людей, пов’язаних із проєктом.

Дякуємо, що допомагаєте робити Сайт безпечнішим.