Güvenlik Politikası
BeamBench gerçek donanımı kontrol eder; bu nedenle güvenlik bildirimleri olağan ürün desteğinden ayrı olarak ele alınır.
Son güncelleme: 10 Haziran 2026
Güvenlik açığı bildirin
Güvenlik bildirimlerini security@beambench.com adresine e-posta ile gönderin. Etkilenen ürünü veya uç noktayı, yeniden oluşturma adımlarını, etkiyi ve sorunu açıklamaya yardımcı olacak günlükleri veya ekran görüntülerini ekleyin.
Bildirilecek konular
- Tanılama raporlarını, ekli proje dosyalarını veya yalnızca yöneticilere açık verileri açığa çıkarabilecek sorunlar.
- BeamBench hizmetlerindeki kimlik doğrulama, yetkilendirme, CSRF, XSS, istek kaçırma veya enjeksiyon açıkları.
- Güncelleyici, yükleyici, imza doğrulama veya sürüm kanalı sorunları.
- Kod çalıştırabilecek, güvenlik kontrollerini atlayabilecek veya kullanıcı projelerini bozabilecek masaüstü uygulaması güvenlik açıkları.
Güvenli test
Lütfen yıkıcı testlerden, hizmet engelleme testlerinden, spam saldırılarından, sosyal mühendislikten, diğer kullanıcıların verilerine erişmekten veya güvenlik riski oluşturabilecek şekilde lazer donanımı üzerinde test yapmaktan kaçının. Etkiyi kanıtlamanız gerekiyorsa sorunu gösteren en küçük yıkıcı olmayan örneği kullanın.
Yanıt beklentileri
BeamBench küçük bir projedir ancak güvenlik bildirimlerine öncelik verilir. Posta kutusu izlenirken ve rapor yeniden oluşturulabilecek kadar ayrıntı içerirken bir alındı onayı almanız gerekir. v1 için hata ödül programı yoktur.
Güvenlik konusu değil
Ürün hataları, bağlantı sorunları, özellik talepleri ve silme talepleri support@beambench.com adresine veya uygulama içi hata bildirme akışına gönderilmelidir.