Biztonság
Utolsó frissítés: 2026. június
Ez az oldal leírja, hogyan jelentsen feltételezett biztonsági sérülékenységet a Hydra POS, Hydra PMS, Hydra INV, Hydra Admin, Hydra Manager vagy Hydra Waiter rendszerekben, és mire számíthat bejelentés után. E szabályzat géppel olvasható változata a hydrasuite.hu/.well-known/security.txt címen érhető el, az RFC 9116 szabvány szerint.
1. Sérülékenység bejelentése
A biztonsági problémákat kérjük bizalmasan, a security@hydrasuite.hu (vagy support@hydrasuite.hu) címen jelentse be — nyilvános közzététel vagy nyilvános hibajegy helyett.
2. Mit tartalmazzon a bejelentés
A probléma leírása és lehetséges hatása. A reprodukáláshoz szükséges lépések, vagy egy proof of concept. Az érintett verzió vagy komponens.
3. Mire számíthat
A bejelentéseket 3 munkanapon belül visszaigazoljuk. A problémát kivizsgáljuk, és folyamatosan tájékoztatjuk a haladásról. Nyilvános közzététel előtt ésszerű időt kérünk, hogy elsőként el tudjuk készíteni a javítást. Jelenleg nincs fizetett bug bounty program, de a bejelentőt — engedélyével — feltüntetjük, miután a javítás megjelenik.
4. Felelős tesztelés
Ne férjen hozzá, módosítson vagy töröljön valódi ügyfélhez vagy létesítményhez tartozó adatot. Előzetes írásos engedély nélkül ne teszteljen éles ügyfélkörnyezet ellen. Ne tegye nyilvánosan közzé a problémát, mielőtt azt orvosoltuk volna.