Безопасность

Политика безопасности

BeamBench управляет реальным оборудованием, поэтому сообщения о безопасности обрабатываются отдельно от обычных запросов в поддержку продукта.

Последнее обновление: 10 июня 2026 г.

Сообщить об уязвимости

Отправляйте сообщения об уязвимостях безопасности на security@beambench.com. Укажите затронутый продукт или конечную точку, шаги для воспроизведения, влияние и журналы или снимки экрана, которые помогают объяснить проблему.

О чём сообщать

  • Проблемы, которые могут раскрыть диагностические отчёты, прикреплённые файлы проектов или данные только для администраторов.
  • Недостатки аутентификации, авторизации, CSRF, XSS, контрабанды запросов или инъекций в сервисах BeamBench.
  • Проблемы обновления, установщика, проверки подписей или каналов выпуска.
  • Уязвимости настольного приложения, позволяющие выполнять код, обходить проверки безопасности или повреждать проекты пользователей.

Безопасное тестирование

Избегайте разрушительного тестирования, тестирования отказа в обслуживании, массовой рассылки спама, социальной инженерии, доступа к данным других пользователей и тестирования лазерного оборудования способом, который может создать угрозу безопасности. Если нужно доказать влияние, используйте минимальный неразрушающий пример, демонстрирующий проблему.

Чего ожидать от ответа

BeamBench — небольшой проект, но сообщения о безопасности имеют приоритет. Вы должны получить подтверждение, когда почтовый ящик будет проверен и отчёт будет содержать достаточно подробностей для воспроизведения. Для версии v1 программы вознаграждений за ошибки нет.

Не относится к безопасности

Ошибки продукта, сбои подключения, запросы функций и запросы на удаление следует направлять на support@beambench.com или отправлять через встроенный процесс сообщения об ошибке.