EHO
SECURITY

Безопасность и раскрытие уязвимостей

EHO применяет TLS, изолированные контейнеры без лишних привилегий, шифрование OAuth-токенов и вложений, хеширование сессий, CSRF/Origin-проверки, ограничение частоты, строгие схемы AI-команд, резервирование и аудит административных действий.

Ответственное сообщение

Отправьте описание на support@ehohub.ru с темой «Security EHO». Укажите затронутый URL, условия воспроизведения, наблюдаемый эффект и безопасное доказательство. Не прикладывайте секреты и персональные данные третьих лиц.

Безопасные границы проверки

Не выполняйте отказ в обслуживании, фишинг, социальную инженерию, массовое сканирование, изменение или выгрузку чужих данных. Используйте только собственный аккаунт и минимальное число запросов. Прекратите проверку сразу после подтверждения потенциального воздействия.

Что будет дальше

Мы подтвердим получение, классифицируем риск, ограничим распространение деталей до исправления и сообщим о закрытии. Публичная программа вознаграждений пока не объявлена; выплата не обещается автоматически.

Экстренное прекращение доступа

При подозрении на компрометацию выйдите из EHO, отзовите доступ приложения в аккаунте Google и напишите в поддержку.