NIGHT WOLVES Güvenlik Politikası

Night Wolves Güvenlik Politikası; Night Wolves’un kullanıcıları, hizmetleri ve altyapıyı korurken araştırmacılardan gelen sorumlu bildirimleri nasıl karşıladığını açıklar.

GRAL AI, görsel üretim, giriş akışı veya public siteyi etkileyen bir güvenlik açığı bulursan net bir rapor, makul bir bildirim süresi ve gizlilik ihlali ya da hizmet kesintisi oluşturmayan güvenli test bekleriz.

İletişim: nightwolvessupport@googlegroups.com

Kapsam içi

• https://nightwolves.vercel.app ve bu domain altındaki tüm pathler.
• Night Wolves web uygulaması, API’leri ve kimlik doğrulama akışları.

Kapsam dışı

• Night Wolves tarafından kontrol edilmeyen üçüncü taraf hizmetler.
• Fiziksel saldırılar veya sosyal mühendislik.
• Hizmet reddi (DoS/DDoS) ve yük testi.

• Sorunun açık açıklamasını ve olası etkisini sağla.
• Mümkünse yeniden üretme adımları, kavram kanıtı veya ekran görüntüleri ekle.
• Sana ait olmayan verilere erişme veya bu verileri değiştirme.
• Public açıklama yapmadan önce sorunu çözmemiz için makul bir zaman tanı.

Bu politikaya uyan iyi niyetli güvenlik araştırmalarını yetkili kabul ederiz ve bu politikayı izleyen araştırmacılara karşı yasal işlem başlatmayız. Lütfen gizlilik ihlali, veri tahribatı ve hizmet kesintisinden kaçın.

• Alındı bildirimi: 5 iş günü içinde.
• İlk değerlendirme: 10 iş günü içinde.
• Çözüm takvimi: önem derecesine ve karmaşıklığa bağlıdır.

• Güvenlik açığı türü (ör. XSS, CSRF, auth bypass).
• Yeniden üretme adımları.
• Etki açıklaması.
• Önerilen azaltım (varsa).

Güvenlik topluluğunu takdir ediyoruz. Teşekkür listesinde yer almak istersen, bildirim sırasında listelenmesini istediğin ad veya kullanıcı adını ekle.

• Vercel Security Overview
• Google OAuth 2.0 Documentation
• OWASP Vulnerability Disclosure Cheat Sheet