Bezpieczeństwo

Polityka bezpieczeństwa

BeamBench steruje rzeczywistym sprzętem, dlatego zgłoszenia dotyczące bezpieczeństwa są obsługiwane oddzielnie od zwykłej pomocy produktowej.

Ostatnia aktualizacja: 10 czerwca 2026

Zgłoś podatność

Zgłaszaj problemy z bezpieczeństwem na adres security@beambench.com. Uwzględnij produkt lub punkt końcowy, którego dotyczy problem, kroki odtworzenia, wpływ oraz logi lub zrzuty ekranu pomagające wyjaśnić problem.

Co zgłaszać

  • Problemy, które mogłyby ujawnić raporty diagnostyczne, dołączone pliki projektu lub dane dostępne tylko dla administratorów.
  • Błędy uwierzytelniania, autoryzacji, CSRF, XSS, przemycania żądań lub wstrzykiwania w usługach BeamBench.
  • Problemy z aktualizatorem, instalatorem, weryfikacją podpisu lub kanałem wydania.
  • Luki w aplikacji desktopowej, które mogłyby uruchomić kod, ominąć kontrole bezpieczeństwa lub uszkodzić projekty użytkowników.

Bezpieczne testowanie

Unikaj destrukcyjnych testów, testów odmowy usługi, zalewania spamem, inżynierii społecznej, dostępu do danych innych użytkowników oraz testowania sprzętu laserowego w sposób mogący stwarzać zagrożenie. Jeśli musisz wykazać wpływ, użyj najmniejszego niedestrukcyjnego przykładu pokazującego problem.

Czego oczekiwać po zgłoszeniu

BeamBench to mały projekt, ale zgłoszenia dotyczące bezpieczeństwa są traktowane priorytetowo. Otrzymasz potwierdzenie, gdy skrzynka będzie monitorowana, a zgłoszenie będzie zawierało wystarczająco dużo szczegółów do odtworzenia problemu. W wersji v1 nie ma programu nagród za błędy.

To nie dotyczy bezpieczeństwa

Błędy produktu, problemy z połączeniem, prośby o funkcje i żądania usunięcia należy kierować na adres support@beambench.com lub zgłaszać w aplikacji.