Мы высоко ценим вклад сообщества в повышение безопасности нашего приложения. Если вы обнаружили уязвимость или критическую ошибку в мобильном приложении "Мой ИТИ ХГУ", пожалуйста, сообщите нам об этом одним из следующих способов:

Электронная почта: [email protected]

• Telegram разработчика: @thedayg0ne
• GitHub Issues: Создать issue в репозитории
• Сайт проекта: Мой ИТИ ХГУ

1. Краткое описание уязвимости
2. Шаги для воспроизведения (step-by-step инструкция)
3. Версия приложения и операционная система
4. Последствия уязвимости (что можно сделать с её помощью)
5. Предложения по исправлению (если есть)
6. Контактные данные для обратной связи

Мы просим вас следовать практике координированного раскрытия уязвимостей:

• Не разглашайте информацию об уязвимости публично до её исправления
• Предоставьте нам разумное время для исправления (обычно 30-90 дней)
• После исправления мы упомянем вас в списке благодарностей (если вы не хотите оставаться анонимным)

Мы стремимся ответить на отчеты об уязвимостях в течение 48 часов с момента получения.

1. Подтверждение получения (в течение 48 часов)
2. Оценка и верификация уязвимости (в течение 5 рабочих дней)
3. Разработка и тестирование исправления
4. Выпуск обновления в магазинах приложений
5. Публичное уведомление о исправлении уязвимости

Мы с благодарностью упоминаем исследователей безопасности, которые ответственно сообщают об уязвимостях:

• В релизных заметках обновлений
• В разделе "Безопасность" нашего приложения
• На сайте проекта (если применимо)

• Уязвимостях безопасности в коде приложения
• Проблемах конфиденциальности данных
• Уязвимостях в зависимостях (библиотеках) приложения
• Критических функциональных ошибках, влияющих на безопасность

• Отчеты о фишинговых атаках на пользователей
• Проблемы, связанные с социальной инженерией
• Вопросы, не связанные непосредственно с безопасностью приложения
• Проблемы в серверной инфраструктуре университета (обращайтесь в ИТ-отдел (ЦИТ) ХГУ)

На данный момент проект "Мой ИТИ ХГУ" не имеет программы bug bounty с денежными вознаграждениями, так как является некоммерческим студенческим проектом. Однако мы предлагаем:

• Упоминание в списке благодарностей
• Сертификат от команды разработчиков
• Возможность участия в закрытых beta-тестах будущих версий
• Официальная благодарность от Инженерно-технологического института ХГУ (по запросу)

Приложение имеет открытый исходный код под лицензией LGPL v3. Вы можете:

• Изучить код на GitHub
• Предложить исправления через Pull Request
• Участвовать в обсуждении архитектурных решений

Для официальных запросов от организаций, СМИ или правоохранительных органов: Электронная почта: [email protected]

Последнее обновление: декабрь 2025
Данный документ может обновляться. Актуальную версию всегда можно найти в репозитории проекта.