Безопасность и раскрытие уязвимостей
EHO применяет TLS, изолированные контейнеры без лишних привилегий, шифрование OAuth-токенов и вложений, хеширование сессий, CSRF/Origin-проверки, ограничение частоты, строгие схемы AI-команд, резервирование и аудит административных действий.
Ответственное сообщение
Отправьте описание на support@ehohub.ru с темой «Security EHO». Укажите затронутый URL, условия воспроизведения, наблюдаемый эффект и безопасное доказательство. Не прикладывайте секреты и персональные данные третьих лиц.
Безопасные границы проверки
Не выполняйте отказ в обслуживании, фишинг, социальную инженерию, массовое сканирование, изменение или выгрузку чужих данных. Используйте только собственный аккаунт и минимальное число запросов. Прекратите проверку сразу после подтверждения потенциального воздействия.
Что будет дальше
Мы подтвердим получение, классифицируем риск, ограничим распространение деталей до исправления и сообщим о закрытии. Публичная программа вознаграждений пока не объявлена; выплата не обещается автоматически.
Экстренное прекращение доступа
При подозрении на компрометацию выйдите из EHO, отзовите доступ приложения в аккаунте Google и напишите в поддержку.