BAG VPS

Политика безопасности

Редакция от 06.07.2026

Мы ценим работу исследователей безопасности и приветствуем ответственное раскрытие уязвимостей. Если вы обнаружили проблему в сервисе BAGVPS, пожалуйста, сообщите нам до публичного раскрытия, чтобы мы успели её устранить.

Как сообщить

Что приложить

  • описание уязвимости и потенциальное влияние;
  • шаги воспроизведения (PoC), затронутые URL/эндпоинты;
  • версию браузера/ОС, если это релевантно.

Наши обязательства

  • подтвердим получение в течение 72 часов;
  • будем держать вас в курсе хода устранения;
  • не будем предпринимать юридических действий при добросовестном исследовании.

Просьба не делать

  • DDoS, спам и атаки, ухудшающие работу сервиса для других;
  • доступ к чужим данным сверх минимально необходимого для PoC;
  • публичное раскрытие до согласования с нами.

Машиночитаемые контакты также доступны в /.well-known/security.txt.