Sari la continutul principal
W3B

Securitate la W3B

Ultima actualizare: 23 aprilie 2026

Daca ai descoperit o problema de securitate pe acest site, vrem sa aflam despre ea. Cercetatorii care actioneaza cu buna credinta sunt bineveniti โ€” vom confirma primirea raportului, te vom tine la curent si iti vom oferi credit public daca doresti.

In scopul politicii

  • web3bit.ro si oricare dintre subdomeniile sale
  • Endpoint-urile API servite sub web3bit.ro/*
  • Integrarile terte pe care le controlam โ€” actiunea formularului de contact, embed-ul Calendly si provocarea Turnstile

In afara scopului

  • Inginerie sociala asupra echipei, colaboratorilor sau clientilor nostri
  • Atacuri fizice asupra spatiului sau echipamentelor noastre de lucru
  • Testari denial-of-service sau DDoS volumetric
  • CVE-uri deja dezvaluite public care asteapta o remediere din partea furnizorului
  • Buguri in platformele terte pe care nu le operam โ€” Vercel, Resend, Microsoft Clarity, Google Analytics, Cloudflare Turnstile (raporteaza-le furnizorilor respectivi)

Cum raportezi

Trimite-ne un email la security@web3bit.ro cu prefixul de subiect [w3b-vdp]. Te rugam sa incluzi:

  • O descriere clara a problemei si a impactului acesteia
  • Pasi pentru reproducere (ideal un proof-of-concept minimal)
  • URL-ul, endpoint-ul sau build-ul afectat
  • Daca doresti credit public dupa rezolvarea problemei

SLA de raspuns

  • Confirmare de primire in 72 de ore de la raportul initial
  • Triaj initial si evaluare a severitatii in 7 zile
  • Actualizari periodice de stare pana la inchiderea problemei

Safe harbor

Nu vom intreprinde actiuni legale impotriva cercetatorilor care actioneaza cu buna credinta, raman in scopul descris mai sus, evita sa afecteze serviciul pentru alti utilizatori si nu acceseaza, exfiltreaza, modifica sau retin date ale utilizatorilor dincolo de minimul necesar pentru a demonstra o vulnerabilitate. Daca nu esti sigur daca ceva intra in scop, intreaba-ne inainte.

Recompense

Nu avem un program formal de bug bounty. Pentru descoperiri relevante, evaluam recompensele caz cu caz โ€” de obicei un multumim, credit public si, la discretia noastra, o gratificatie pentru rapoartele cu impact semnificativ.

Citibil automat

Aceasta politica este publicata si conform RFC 9116 la /.well-known/security.txt.