Если вы нашли уязвимость в TalkRoy, сообщите нам ответственно — мы разберёмся и ответим.
Как сообщить
Напишите на abdulasaev5@gmail.com с темой «Security». Укажите шаги воспроизведения, ожидаемое и фактическое поведение. По возможности не публикуйте детали до исправления.
В объёме
- XSS, IDOR, утечки данных через API / Firestore rules
- Обход аутентификации или эскалация привилегий
- Критические проблемы Storage и загрузки файлов
Мы не поощряем DDoS, социальную инженерию и физический доступ к устройствам пользователей.