Zabezpečení

Zásady zabezpečení

BeamBench ovládá skutečný hardware, proto se bezpečnostní hlášení řeší odděleně od běžné produktové podpory.

Poslední aktualizace: 10. června 2026

Nahlásit zranitelnost

Bezpečnostní hlášení posílejte na security@beambench.com. Uveďte dotčený produkt nebo koncový bod, kroky k reprodukci, dopad a případné protokoly či snímky obrazovky, které pomohou problém vysvětlit.

Co nahlásit

  • Problémy, které by mohly odhalit diagnostická hlášení, připojené soubory projektu nebo data pouze pro správce.
  • Chyby autentizace, autorizace, CSRF, XSS, pašování požadavků nebo injekce ve službách BeamBench.
  • Problémy s aktualizátorem, instalačním programem, ověřováním podpisu nebo kanálem vydání.
  • Zranitelnosti desktopové aplikace, které by mohly spustit kód, obejít bezpečnostní kontroly nebo poškodit projekty uživatelů.

Bezpečné testování

Vyhněte se destruktivnímu testování, testování odmítnutí služby, záplavám spamu, sociálnímu inženýrství, přístupu k datům jiných uživatelů nebo testování laserového hardwaru způsobem, který by mohl ohrozit bezpečnost. Pokud potřebujete prokázat dopad, použijte nejmenší nedestruktivní příklad, který problém demonstruje.

Co očekávat od odpovědi

BeamBench je malý projekt, ale bezpečnostní hlášení mají přednost. Potvrzení byste měli obdržet, až bude schránka monitorována a hlášení bude obsahovat dostatek podrobností k reprodukci. Pro v1 neexistuje program odměn za chyby.

Nejde o bezpečnostní problém

Chyby produktu, selhání připojení, žádosti o funkce a žádosti o odstranění posílejte na support@beambench.com nebo použijte tok hlášení chyb v aplikaci.