Политика безопасности
BeamBench управляет реальным оборудованием, поэтому сообщения о безопасности обрабатываются отдельно от обычных запросов в поддержку продукта.
Последнее обновление: 10 июня 2026 г.
Сообщить об уязвимости
Отправляйте сообщения об уязвимостях безопасности на security@beambench.com. Укажите затронутый продукт или конечную точку, шаги для воспроизведения, влияние и журналы или снимки экрана, которые помогают объяснить проблему.
О чём сообщать
- Проблемы, которые могут раскрыть диагностические отчёты, прикреплённые файлы проектов или данные только для администраторов.
- Недостатки аутентификации, авторизации, CSRF, XSS, контрабанды запросов или инъекций в сервисах BeamBench.
- Проблемы обновления, установщика, проверки подписей или каналов выпуска.
- Уязвимости настольного приложения, позволяющие выполнять код, обходить проверки безопасности или повреждать проекты пользователей.
Безопасное тестирование
Избегайте разрушительного тестирования, тестирования отказа в обслуживании, массовой рассылки спама, социальной инженерии, доступа к данным других пользователей и тестирования лазерного оборудования способом, который может создать угрозу безопасности. Если нужно доказать влияние, используйте минимальный неразрушающий пример, демонстрирующий проблему.
Чего ожидать от ответа
BeamBench — небольшой проект, но сообщения о безопасности имеют приоритет. Вы должны получить подтверждение, когда почтовый ящик будет проверен и отчёт будет содержать достаточно подробностей для воспроизведения. Для версии v1 программы вознаграждений за ошибки нет.
Не относится к безопасности
Ошибки продукта, сбои подключения, запросы функций и запросы на удаление следует направлять на support@beambench.com или отправлять через встроенный процесс сообщения об ошибке.