Политика раскрытия уязвимостей

Плагин «ИИ-корректор для вычитки текста» · backend ai.edagency.ru · обновлено: апрель 2026

Контакт

Сообщения об уязвимостях просим направлять на edagency22@gmail.com. По возможности приложите шаги воспроизведения, версию плагина, снимок экрана или лог.

Область действия

Вне области действия

Safe harbor

Добросовестное исследование безопасности в рамках этой политики приветствуется. Мы не будем инициировать юридические действия против ресёрчеров, которые:

Процесс и сроки

Раскрытие

По просьбе ресёрчера мы публично поблагодарим его в разделе acknowledgements после выпуска исправления. Детали уязвимости публикуются только после фикса.

Вознаграждение

Платная bug-bounty программа сейчас не действует. Благодарим за ответственное раскрытие — при желании указываем имя и ссылку на профиль исследователя в публикации после фикса.

Security Vulnerability Disclosure Policy

Plugin "AI Proofreader for Text" · backend ai.edagency.ru · last updated: April 2026

Contact

Please report security vulnerabilities to edagency22@gmail.com. Where possible, include reproduction steps, the plugin version, a screenshot or log.

Scope

Out of scope

Safe harbor

Good-faith security research under this policy is welcome. We will not pursue legal action against researchers who:

Process and timelines

Disclosure

At the researcher's request we will publicly credit them in an acknowledgements section after the fix ships. Vulnerability details are published only after the issue is resolved.

Reward

A paid bug-bounty program is not currently in place. We appreciate responsible disclosure and, if you wish, will attribute the finding to you by name and profile link once the fix is published.