นโยบายการแจ้งข้อมูลความปลอดภัย

การรายงานปัญหาความปลอดภัย

วงในถือความปลอดภัยของระบบเป็นเรื่องสำคัญที่สุด หากคุณพบปัญหาที่ส่งผลต่อความปลอดภัยของระบบ กรุณาแจ้งเราที่ security@wongnai.com

โปรดแจ้งข้อมูลต่อไปนี้ในอีเมล

  • รายละเอียดของช่องโหว่ เช่น Cross site scripting
  • ขั้นตอนในการทำซ้ำ (reproduce steps)
  • ระบบที่ใช้ (OS, Browser, Device) พร้อมทั้งเวอร์ชั่น
  • เวอร์ชั่นของแอพพลิเคชั่น
  • Screenshot (ถ้ามี)
  • URL (ถ้ามี)
  • ชื่อและลิงค์ของคุณ​ (หากต้องการ)

หน้าที่ของเรา

หากคุณแจ้งปัญหาความปลอดภัยมาแล้ว เราสัญญาว่าจะ

  • ตอบรับโดยเร็วที่สุด
  • แจ้งคุณเมื่อปัญหาได้รับการแก้ไขแล้ว
  • ให้เครดิตคุณบนหน้านี้

การทดสอบที่ไม่อนุญาต

วงในอนุญาตให้ทำการทดสอบความปลอดภัยบนระบบได้ ยกเว้นการกระทำที่ทำให้เกิดผลกระทบดังต่อไปนี้

  • เข้าถึง แก้ไข ทำลายข้อมูล หรือทำให้เกิดความรำคาญกับผู้ใช้งานอื่น
  • ทำให้ประสิทธิภาพของระบบลดลง หรือไม่สามารถใช้การได้ตามปกติ รวมถึงการทำ Denial of Service (DoS)
  • การกระทำใดๆ ที่ขัดต่อกฎหมาย
  • การทำ Social Engineering รวมถึงการอัพโหลดหรือลิงค์ซอฟต์แวร์ที่ไม่พึงประสงค์

บริการของวงใน

บริการของวงในที่ครอบคลุมในนโยบายนี้ได้แก่

  • เว็บไซต์ www.wongnai.com และโดเมนย่อย (subdomain)
  • แอพพลิเคชั่น Wongnai บน iOS และ Android
  • แอพพลิเคชั่น Restaurant Management System บน iOS และ Android
  • บริการ LINE Official Account @wongnai

บริการที่ไม่ครอบคลุม

  • บริการสั่งอาหารผ่าน LINE MAN กรุณาแจ้งที่ LINE Security
  • บริการของบุคคลที่สามที่มีการเชื่อมต่อกับวงใน
  • โดเมนย่อยภายใน wongnai.com ที่ติดตั้งอยู่บนระบบของบุคคลที่สาม เช่น business.wongnai.com, life.wongnai.com กรุณาแจ้งต่อผู้ให้บริการระบบดังกล่าว
  • โดเมนภายในของวงใน โดยช่องโหว่ไม่สามารถส่งผลกระทบต่อบริการที่ครอบคลุมได้
  • ปัญหาในการใช้งานแอพพลิเคชั่น กรุณาติดต่อทางกระทู้