Ugrás a tartalomra

Biztonság

Utolsó frissítés: 2026. június

Ez az oldal leírja, hogyan jelentsen feltételezett biztonsági sérülékenységet a Hydra POS, Hydra PMS, Hydra INV, Hydra Admin, Hydra Manager vagy Hydra Waiter rendszerekben, és mire számíthat bejelentés után. E szabályzat géppel olvasható változata a hydrasuite.hu/.well-known/security.txt címen érhető el, az RFC 9116 szabvány szerint.

1. Sérülékenység bejelentése

A biztonsági problémákat kérjük bizalmasan, a security@hydrasuite.hu (vagy support@hydrasuite.hu) címen jelentse be — nyilvános közzététel vagy nyilvános hibajegy helyett.

2. Mit tartalmazzon a bejelentés

A probléma leírása és lehetséges hatása. A reprodukáláshoz szükséges lépések, vagy egy proof of concept. Az érintett verzió vagy komponens.

3. Mire számíthat

A bejelentéseket 3 munkanapon belül visszaigazoljuk. A problémát kivizsgáljuk, és folyamatosan tájékoztatjuk a haladásról. Nyilvános közzététel előtt ésszerű időt kérünk, hogy elsőként el tudjuk készíteni a javítást. Jelenleg nincs fizetett bug bounty program, de a bejelentőt — engedélyével — feltüntetjük, miután a javítás megjelenik.

4. Felelős tesztelés

Ne férjen hozzá, módosítson vagy töröljön valódi ügyfélhez vagy létesítményhez tartozó adatot. Előzetes írásos engedély nélkül ne teszteljen éles ügyfélkörnyezet ellen. Ne tegye nyilvánosan közzé a problémát, mielőtt azt orvosoltuk volna.