Zbuloim i përgjegjshëm
Përditësimi i fundit: prill 2026 · Vlen për public web properties të LaraTech sh.p.k.
Si të raportoni
Dërgoni detajet në adresën më poshtë. Raportet pranohen vetëm me email (pa kërkesë OpenPGP).
office@laratech.aiTë dhëna kontakti të lexueshme nga makinat:/.well-known/security.txt
Qëllimi
E marrim seriozisht sigurinë e vizitorëve dhe klientëve. Nëse mendoni se keni gjetur një security vulnerability, na njoftoni që ta hetojmë dhe të kryejmë remediation.
Çfarë të përfshini
- Përshkrimi i problemit dhe potential impact
- Steps to reproduce (ose PoC), nëse është e mundur
- Affected URLs ose components
- Adresa juaj e kontaktit për follow-up
Scope
Brenda kësaj politike (shembuj):
- Website dhe Web App të hostuar në domenin tonë kryesor (p.sh. www.laratech.ai, laratech.ai)
- Formularët dhe first-party API që operojmë për atë Website
Zakonisht out of scope:
- Third-party services, widget-e ose embed-e (p.sh. Analytics, booking, email marketing) — raportojuni ofruesit third-party përkatës
- Spam, social engineering ose physical security
- Denial-of-service ndaj production pa prior agreement
- Content issues ose trademark disputes (përdorni normal contact channels)
Rregulla sjelljeje
- Mos hyni, mos modifikoni dhe mos shkatërroni të dhëna që nuk janë tuajat.
- Mos e ndërpreni shërbimin tonë gjatë testimit (rate-limit veten; ndaloni nëse kërkohet).
- Na jepni reasonable time për remediation para public disclosure (synojmë përgjigje brenda disa business days).
Besë e mirë & aspekti ligjor
Nuk do të ndërmarrim veprime ligjore kundër jush për aktivitete kërkimi që përputhen me këtë politikë, nuk janë kriminale sipas ligjit të zbatueshëm dhe kryhen me besë të mirë. Kjo nuk përbën bug bounty zyrtare as garanci kompensimi.