Tietoturvakäytäntö
BeamBench ohjaa todellista laitteistoa, joten tietoturvaraportit käsitellään erillään tavallisesta tuotetuesta.
Päivitetty viimeksi: 10. kesäkuuta 2026
Ilmoita haavoittuvuudesta
Lähetä tietoturvaraportit osoitteeseen security@beambench.com. Ilmoita vaikutuksen kohteena oleva tuote tai päätepiste, toistamisen vaiheet, vaikutus sekä lokit tai kuvakaappaukset, jotka auttavat selittämään ongelman.
Mistä ilmoittaa
- Ongelmat, jotka voivat paljastaa diagnostiikkaraportteja, liitettyjä projektitiedostoja tai vain ylläpitäjille tarkoitettuja tietoja.
- BeamBenchin palveluiden todennus-, valtuutus-, CSRF-, XSS-, request smuggling- tai injektiohaavoittuvuudet.
- Päivitys-, asennus-, allekirjoituksen vahvistus- tai julkaisukanavaongelmat.
- Työpöytäsovelluksen haavoittuvuudet, jotka voivat suorittaa koodia, ohittaa turvatarkistuksia tai vioittaa käyttäjän projekteja.
Turvallinen testaus
Vältä tuhoisaa testausta, palvelunestotestausta, roskapostitulvia, sosiaalista manipulointia, muiden käyttäjien tietojen käyttämistä tai testaamista laserilla tavalla, joka voi aiheuttaa turvallisuusriskin. Jos vaikutus on todistettava, käytä pienintä tuhoamatonta esimerkkiä, joka osoittaa ongelman.
Vastausodotukset
BeamBench on pieni projekti, mutta tietoturvaraportit asetetaan etusijalle. Saat kuittauksen, kun postilaatikkoa valvotaan ja raportissa on riittävästi tietoja toistamista varten. v1-versiolle ei ole bugipalkkio-ohjelmaa.
Ei tietoturvaongelma
Tuotevirheet, yhteysongelmat, ominaisuuspyynnöt ja poistopyynnöt tulee lähettää osoitteeseen support@beambench.com tai ilmoittaa sovelluksen virheraportointitoiminnolla.