Security · Vulnerability Disclosure

Ai găsit un bug? Mulțumim.

Suntem o platformă de pentest. Securitatea noastră ne ține treji. Dacă ai descoperit o vulnerabilitate în ARTEMIS, raportează-ne în siguranță — acknowledge în max 72h, safe harbor pentru research de bună-credință, și mențiune publică în Hall of Fame (cu acordul tău).

PGP Key — pentru rapoarte sensibile

office@caitech.ro

Fingerprint

2EB9 B921 9A18 DC36 681B 9873 4D4E E753 696B 1F1A

Key ID

4D4EE753696B1F1A · RSA 4096

Expiră

2028-05-05

Download

/pgp-key.asc (ASCII-armored, 64 linii)

Cum raportezi

Encrypted email

Trimite raport la office@caitech.ro, encriptat cu PGP key-ul de mai sus pentru detalii sensibile (PoC, exploit chain, credentials găsite).

Acknowledge 72h

Răspundem max 72h cu confirmare primire + tracking ID. Triajăm și-ți comunicăm severitatea în max 7 zile lucrătoare.

Coordinated disclosure

Lucrăm cu tine pe timeline rezonabil (90 zile standard). Tu propui, noi negociem. Public disclosure NUMAI după patch + acord comun.

Hall of Fame

Cu acordul tău, te listăm public la Hall of Fame cu numele/handle-ul ales. Bug bounty financiar — nu activ momentan, planificat pentru Q4 2026.

✓ În scope

artemis.caitech.ro + toate subdomeniile
Engine API (rute publice /api/v1/*)
BOS (/bos/*) — DOAR vulnerabilități identificate fără autentificare neautorizată
PAYG flow (Stripe Checkout, webhook security)
Mobile PWA (/m/*)
Chrome Extension + PowerShell module
Engine de scan (Go binary, Docker container)

✗ În afară de scope

Atacuri DoS / DDoS / brute-force
Phishing/social engineering pe angajații CAI Technology
Vulnerabilități în furnizori terți (Stripe, Anthropic, CISA, etc.)
Acces la conturi clienți reali fără permisiune
Exfiltrare date clienți reali
Modificarea datelor production
Spam / abuse pe target-uri ale clienților

Safe Harbor

ARTEMIS aderă la principiile disclose.io Safe Harbor. Pentru research făcut cu bună-credință în limitele scope-ului, NU vom iniția acțiuni legale.

Politica completă VDP → Email direct