Güvenlik

Güvenlik Açığı Yönetimi &
İfşa Politikası

Güvenliği ciddiye alıyoruz. Ürün veya hizmetlerimizde bir güvenlik açığı bulduysanız, hızlı ve sorumlu biçimde çözmek için sizinle birlikte çalışmak istiyoruz.

Güvenlik E-postası
security@simplinx.com
Tüm güvenlik açığı bildirimleri için
Yanıt Süresi
72 Saat
İlk onay SLA'sı
İfşa Penceresi
60 Güne Kadar
Kritik önem dereceli açıklar için kısaltılır
Nasıl Çalışır

İfşa Süreci

1
Keşfet ve Belgele

Güvenlik açığını açık biçimde belgeleyin: ne olduğu, nasıl yeniden üretileceği, hangi ürün/sürümün etkilendiği ve olası etkinin ne olabileceği. Ekran görüntüleri veya kavram kanıtı kodu faydalıdır.

Araştırmacının sorumluluğu
2
Gizli Rapor Gönderin

Raporunuzu security@simplinx.com adresine e-posta ile gönderin. Gönderiminizi şifrelemek için PGP genel anahtarımızı kullanmanızı tavsiye ederiz (anahtar talep üzerine sunulur). Lütfen güvenlik açığını kamuoyuyla paylaşmadan veya tartışmadan önce gidermemiz için fırsat tanıyın.

60 güne kadar gizlilik penceresi
3
72 Saat İçinde Onaylıyoruz

Güvenlik ekibimiz raporunuzun alındığını 72 saat içinde onaylayacak ve ilk doğrulamaya başlayacaktır. Soruşturma süreci boyunca sizi bilgilendireceğiz.

72 saatlik SLA
4
Koordineli Çözüm

Tam etkiyi anlamak, bir düzeltme geliştirmek ve doğrulamak için sizinle birlikte çalışıyoruz. Zaman çizelgemizi açıkça paylaşacak ve herhangi bir kamuoyu açıklamasından önce sizi haberdar edeceğiz.

İşbirlikçi süreç
5
Kamuoyu Açıklaması

Düzeltme yayımlandıktan sonra bu sitede bir güvenlik tavsiyesi yayımlıyoruz. İzninizle, yayımlanan güvenlik tavsiyesinde adınızı belirterek katkınızı tanırız.

Kredi ve tanınma
Kapsam

Kapsam İçi & Dışı

Kapsam İçi

  • www.simplinx.com ve www.simplinx.net
  • Tüm Simplinx SMX ürün firmware'leri
  • Simplinx bulut hizmetleri ve arka uç altyapısı
  • Simplinx yönetim yazılımı ve web arayüzleri

Kapsam Dışı

  • Sosyal mühendislik, kimlik avı veya fiziksel saldırılar
  • Kapsam dışındaki ürün veya sistemler
  • Kullanıcı arayüzü sorunları, yazım hataları veya güvenlik dışı hatalar
  • Ağ düzeyinde DoS / DDoS güvenlik açıkları
  • Simplinx'in kontrolünde olmayan üçüncü taraf hizmetlerdeki bulgular
Araştırmacı Güvenceleri

İyi Niyetli Araştırmacılar Güvende

  • İyi niyetli güvenlik araştırmalarına karşı yasal işlem yapılmaz
  • İşbirlikçi çözüm — sürecin bir parçasısınız
  • Güvenlik tavsiyesinde kamuoyu kredisi (izninizle)
  • Soruşturma boyunca net iletişim
Rapor Kontrol Listesi

Raporunuza Dahil Edilmesi Gerekenler

  • Güvenlik açığı açıklaması ve olası etkisi
  • Etkilenen ürün(ler) ve firmware sürüm(leri)
  • Adım adım yeniden üretme talimatları
  • Kavram kanıtı kodu veya ekran görüntüleri (varsa)
  • Kredi için adınız veya takma adınız
PGP Genel Anahtarı

security@simplinx.com

Parmak İzi: 51AF F74F FB2B 2709 6058 4582 EC26 8BBB C1C4 E275 .asc İndir 
-----BEGIN PGP PUBLIC KEY BLOCK-----

mQGNBF/HRxYBDADYxBEvVpm3+nA7pd8rYQ/ODvQ1vzJiZGetE4stNCBx0Q1uud62
BPjAhf8nuXzThKw/lnj2eImyc8QIFF+sZ8Ybo4K/HavVqK3/pTrHgeNNYzp9oz8g
BzSOlQmp5A+wSzQVh95yOoqjQyKGD6BVvv84LAbwLik5fZazIjynJVj5gcaZXGyf
zjeuRD4LrQdRGD/KJ3CvlzxyPmCBuBOaO1aE+b0vJIzT5EUIk+3lhm39L39glEpN
s8xMjYm8hsE12zlWZ0chseYEZYoL7W8//iFC4O50bIsKupmMTMD3NpZIDHQqLsaf
BvbrmtsNnYXYb8Z06b3g0qhGmT2O7Of4ZHXlotRMRDr5BDBAeutcT/znEOQtM1KM
WlxogqtP7/5hT2e4g07XNC3H+3Q9pGvVP8UdQLL2qavS6I1PMR0TBthtTXnkRy8k
uCOtAwBfap/oXlTUaQ9Is38iyvXvls39U6vxrXR4CQlJaYFuOvNVvNtKSH4umPHa
cVWccXhv1qD0UpMAEQEAAbQpU2ltcGxpbnggU2VjdXJpdHkgPHNlY3VyaXR5QHNp
bXBsaW54LmNvbT6JAc4EEwEKADgWIQRRr/dP+ysnCWBYRYLsJou7wcTidQUCX8dH
FgIbAwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRDsJou7wcTidXM9C/9bVulD
9CL08TVgP8/tMOGbmdgByxvS3jg52gQsO1lnqEQjBuE/sIMe6rwB3K3GaNrbPR8L
fY8dGU0jAAZ0Kd4q9fXVfcTBVFuxIxTrvpe2A8BulMHbIJhypjsWbxymbpeFNJOE
r4ICfvubX5PdEL/yq2PWrBhLQd2iQGdsoTXFFUbkhlsx0tbgsJAZR6yAJu0aw8Mz
a7/ie/Oa6sC6lMpNso4nMggLhMZzJINBO4BOL1qaKsF6UIcKyDxInXo4QIfYkll+
47kY7pBAXvQ0bwghti+utLj/tepUGg2uo+EwtTb2/qVH5QSP5/7lEx3Z6S7SBKtI
XCrEdU7bR4hYtG/U3LgxzhEQq6ol+oG9VjHlh122Dkav1urdY6JFig/nSB3NFk8f
YzkgM6/wyjBao86pTKGakYAFUCykyNUPgyDn5GdY5Av9kSQWKks3RaeIZPWYpAHr
KvgY5QWBH9mRwFdTNrRWHmmZ/QqfFMt8mbo80tW0ZjbqAfXZnfpPsexmRcS5AY0E
X8dHFgEMALQbkW+jW80XNi/FRnq9Opjjr8QEG0blIqYfCUkFcb8rjqgscAjNaGd4
8B3aAlYJCSxb/ADb028ZUA59+zTR4L1r8aBxoNdrxuO+N6puVGD0VOVe1+kK4iU5
XYt9B3FgdnPxRw+7M3j+7bQE9q13gw3aeoK3bZybq1PqymLuMtJbdfKDSZoMVLuh
0Hp6vWwPjfrdGfHwCWTOE0KitJ5vhRAtkUSgZD44lkgq/uSqp2akqr/I+OHeq65n
X6g2VY1gVeNGAgd4eJjDHFRz63ScD33vQxLjsrJFv77ktRB+K9+s2k/hSlog3VVx
aMQDfyGdy6ZtiV/RHMApa04tnHjYIlPpn4R6EQy6okYhx0OeWeuwfMSEEilK/Njd
KpXvImoI7YQZKkwmVEFROQiU0Oon5heKa2Vy5pfJbquB6GNN0wbWWcEzP+quUOAN
3aKO64l0khDkKEKUCFXCQIP8Av1SCkrxTSZi17xxkyq5Y9gx7nuxW845RNRHxIlW
8bexIKk3qwARAQABiQG2BBgBCgAgFiEEUa/3T/srJwlgWEWC7CaLu8HE4nUFAl/H
RxYCGwwACgkQ7CaLu8HE4nV75Av9FzcAJRmdCq16kG+IndaIyeZw99QPNv4o0umG
eA3EA66B8bFoFOZWOOiKIPoN4ltFXLu7jOqS8BWXo6t+YUJBQV/YwKaxm8v5/Mfx
YKeZPXRRARGQxrNKNy6lk/OwLcYfWSJFwe4F8td8tR/fv8hzfQEhqnxL4f98cH7F
hWDOBKn2UG+J1Lqw2EMZ4HetVCjjpNfztabqRusVODAyYQ7mNSIBzxesTp4Xs5vQ
rHl0TqwCW4H09hScEctjvejugMAGPqP5LoaN0EXP1voQ5rDDgHDtpbxQuPo5HmYB
5ZeBp38EQqUDzIE8fgzHMcyrR946MW8yJ5vOXvE2McfeUq2ctnEWILG/qL89/uhL
jxl2S39EdGVQeusXQxN+IbwVo8af/H2JPtbDKQe0UGDoiePo33Lh2DFeky7AXkzN
ZlL9pY497Mxwq61AY9IW0LdlKRfMm/xSS9f20jJiBQDzAdO7+QXMbiYLld8A2phI
9Y3EZuKFeOHV8VyMksJEWqHIuXeS
=fTL+
-----END PGP PUBLIC KEY BLOCK-----
Güvenlik Açığı Bildirin

Güvenlik ekibimize şifreli raporlar gönderin. Hassas güvenlik açığı ayrıntılarını iletim sırasında korumak için PGP genel anahtarımızı kullanmanızı öneririz. Tam genel anahtar yukarıda listelenmiştir. Politika sürümü 1.1 — Mayıs 2026.