← Ana Sayfa
Güvenlik ve Sorumlu Açıklama Politikası
Yürürlük Tarihi: Mart 2026 | Versiyon: 1.0
SyncResto'da Güvenlik
SyncResto olarak güvenlik temel önceliğimizdir. Müşterilerimizin verilerini korumaya ve bize duydukları güveni sürdürmeye kararlıyız.
Güvenlik Açığı Bildirimi
SyncResto'yu güvende tutmamıza yardımcı olan güvenlik araştırma topluluğunun çabalarını takdir ediyoruz. Bir güvenlik açığı keşfederseniz, lütfen sorumlu bir şekilde bildirin.
Raporunuzda Bulunması Gerekenler
- Güvenlik açığının açıklaması
- Yeniden oluşturma adımları
- Potansiyel etki
- Önerileriniz (isteğe bağlı)
- İletişim bilgileriniz
Yanıt Süresi
| Aşama | Süre |
|---|
| Onay | 48 saat içinde |
| İlk Değerlendirme | 5 iş günü içinde |
| Çözüm | Ciddiyete bağlı |
| Kamuya Açıklama | Düzeltme dağıtıldıktan sonra |
Kapsam
Kapsam Dahilinde
- syncresto.com ve alt alan adları
- SyncResto API (api.syncresto.com)
- SyncResto Yönetim Paneli
- SyncResto POS Uygulaması
Kapsam Dışında
- Üçüncü taraf hizmetler (ödeme geçitleri, pazaryerleri)
- Sosyal mühendislik saldırıları
- Fiziksel güvenlik testleri
- Hizmet Reddi (DoS) saldırıları
- Koordinasyon olmadan otomatik tarama
İlgilendiğimiz Güvenlik Açıkları
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Uzaktan Kod Çalıştırma
- Kimlik Doğrulama/Yetkilendirme açıkları
- Hassas veri ifşası
- Sunucu yapılandırma hataları
- İş mantığı açıkları
Güvenli Liman
Aşağıdaki koşulları sağlayan güvenlik araştırmacılarına karşı yasal işlem başlatmayacağız:
- İyi niyetle hareket edenler
- Gizlilik ihlallerinden kaçınanlar
- Verileri yok etmeyen veya değiştirmeyenler
- Hizmetlerimizi aksatmayanlar
- Güvenlik açıklarını derhal bildirenler
- Düzeltme için makul süre tanıyanlar
Tanınma
Güvenliğimizi geliştirmemize yardımcı olan araştırmacıları tanıyoruz:
- Güvenlik Şeref Listemizde yer alma (izinle)
- Talep üzerine referans mektubu
- SyncResto promosyon ürünleri (mümkün olduğunda)
Not: Şu anda maddi ödül sunmuyoruz, ancak tüm katkıları derinden takdir ediyoruz.
Şeref Listesi
SyncResto'nun güvenliğini geliştirmemize yardımcı olan araştırmacılar:
| İsim | Tarih | Katkı |
|---|
| İlk siz olun! | - | - |
Güvenlik Önlemlerimiz
Altyapı
- Tüm bağlantılar için TLS 1.3 şifreleme
- Web Uygulama Güvenlik Duvarı (Cloudflare)
- Düzenli güvenlik denetimleri
- 7/24 izleme
Uygulama
- OWASP Top 10 koruması
- Girdi doğrulama
- Parametreli sorgular
- Hız sınırlama
Veri
- Saklanan veriler için AES-256 şifreleme
- bcrypt ile parola hashleme
- Rol tabanlı erişim kontrolü
- Düzenli yedeklemeler
İletişim
Son güncelleme: Mart 2026 | Versiyon 1.0