- หน้าแรก
/
- นโยบายการแจ้งข้อมูลความปลอดภัย
รายละเอียด เหตุการณ์ข้อมูลผู้ใช้ Wongnai รั่วไหล
นโยบายการแจ้งข้อมูลความปลอดภัย
การรายงานปัญหาความปลอดภัย
วงในถือความปลอดภัยของระบบเป็นเรื่องสำคัญที่สุด หากคุณพบปัญหาที่ส่งผลต่อความปลอดภัยของระบบ กรุณาแจ้งเราที่ security@lmwn.com
โปรดแจ้งข้อมูลต่อไปนี้ในอีเมล
- รายละเอียดของช่องโหว่ เช่น Cross site scripting
- ขั้นตอนในการทำซ้ำ (reproduce steps)
- ระบบที่ใช้ (OS, Browser, Device) พร้อมทั้งเวอร์ชั่น
- เวอร์ชั่นของแอพพลิเคชั่น
- Screenshot (ถ้ามี)
- URL (ถ้ามี)
- ชื่อและลิงค์ของคุณ (หากต้องการให้เราเครดิตคุณในหน้านี้)
หน้าที่ของเรา
หากคุณแจ้งปัญหาความปลอดภัยมาแล้ว เราสัญญาว่าจะ
- ตอบรับโดยเร็วที่สุด
- แจ้งคุณเมื่อปัญหาได้รับการแก้ไขแล้ว
- ให้เครดิตคุณบนหน้านี้
การทดสอบที่ไม่อนุญาต
วงในอนุญาตให้ทำการทดสอบความปลอดภัยบนระบบได้ ยกเว้นการกระทำที่ทำให้เกิดผลกระทบดังต่อไปนี้
- เข้าถึง แก้ไข ทำลายข้อมูล หรือทำให้เกิดความรำคาญกับผู้ใช้งานอื่น
- ทำให้ประสิทธิภาพของระบบลดลง หรือไม่สามารถใช้การได้ตามปกติ รวมถึงการทำ Denial of Service (DoS)
- การกระทำใดๆ ที่ขัดต่อกฎหมาย
- การทำ Social Engineering รวมถึงการอัพโหลดหรือลิงค์ซอฟต์แวร์ที่ไม่พึงประสงค์
บริการของวงใน
บริการของวงในที่ครอบคลุมในนโยบายนี้ได้แก่
- เว็บไซต์ www.wongnai.com และโดเมนย่อย (subdomain)
- แอพพลิเคชั่น Wongnai บน iOS และ Android
- แอพพลิเคชั่น Restaurant Management System บน iOS และ Android
- บริการ LINE Official Account @wongnai
บริการที่ไม่ครอบคลุม
- บริการสั่งอาหารผ่าน LINE MAN กรุณาแจ้งที่ LINE Security
- บริการของบุคคลที่สามที่มีการเชื่อมต่อกับวงใน
- โดเมนย่อยภายใน wongnai.com ที่ติดตั้งอยู่บนระบบของบุคคลที่สาม เช่น business.wongnai.com, life.wongnai.com กรุณาแจ้งต่อผู้ให้บริการระบบดังกล่าว
- โดเมนภายในของวงใน โดยช่องโหว่ไม่สามารถส่งผลกระทบต่อบริการที่ครอบคลุมได้
- ถูกแฮคบัญชี ปัญหาในการใช้งานแอพพลิเคชั่น กรุณาติดต่อทางกระทู้
Hall of Fame
Wongnai ขอขอบคุณนักวิจัยความปลอดภัยดังรายชื่อนี้สำหรับรายงานความปลอดภัย
- JAI KUMAR B
- Ashish Chaubey
- Sheikh Rishad