Turvalisus ja haavatavuste teatamine

STARCRED.EE turvalisus on meile oluline. Kui märkate võimalikku haavatavust, viga või muud turvaprobleemi, palun teavitage vastutustundlikult — me vaatame selle üle ja vajadusel parandame.

Kuidas teavitada

Mida teatesse lisada

  • probleemi kirjeldus ja mõju (mida ründaja teoreetiliselt võiks saavutada);
  • täpsed sammud reprodutseerimiseks (repro steps);
  • URL(-id) ja päringu näited (kui võimalik);
  • ekraanipildid või logid (ilma tundlike andmeteta);
  • teie kontaktandmed, et saaksime detaile täpsustada.

Mida palume mitte teha

  • Ärge tehke tegevusi, mis võivad häirida veebilehe tööd (nt DoS/DDoS, massiline skaneerimine, “brute force”).
  • Ärge pääsege ligi, ärge koguge ega avaldage isikuandmeid ega muid tundlikke andmeid.
  • Ärge muutke ega kustutage andmeid, kui see ei ole probleemi tõendamiseks hädavajalik.
  • Ärge kasutage haavatavust pahatahtlikult ning ärge jagage detaile avalikult enne, kui oleme kokku leppinud avalikustamise aja.

Meie reageerimisprotsess

  • Püüame kinnitata kättesaamist mõistliku aja jooksul.
  • Kui teade on piisavalt detailne, teeme kontrolli ja triage’i.
  • Vajadusel teeme paranduse ning võime kokku leppida koordineeritud avaliku avalikustamise.

Andmekaitse ja privaatsus

Palun arvestage: ärge saatke tundlikke isikuandmeid (nt isikukood, pangakonto numbrid, lepingu numbrid). Meie privaatsuse käsitlus on kirjeldatud Privaatsuspoliitikas.

Veebilehe operaator

Veebilehe operaator: FINULIO, SIA
Reg. nr.: 52403047441
Juriidiline aadress: Rēzekne, Dārzu iela 30A-9, LV-4601

Vaata ka: Kontakt, Privaatsuspoliitika, Kasutustingimused.

Viimati üle vaadatud: 12. jaanuar 2026.