Безпека

• акаунти користувачів і workspace;
• Instagram/Meta інтеграції та технічні токени;
• API-ключі служб доставки;
• каталоги, платіжні посилання, історію та аналітику;
• public pay pages і дані доставки покупців.

Якщо ви знайшли потенційну вразливість, не використовуйте її для доступу до чужих даних, не змінюйте і не видаляйте дані, не публікуйте деталі до нашої відповіді. Надішліть опис на support@ at miti.page з темою “Security Miti”.

• короткий опис проблеми;
• URL або компонент, де вона проявляється;
• кроки відтворення;
• скріншоти або відео, якщо це безпечно;
• потенційний вплив;
• ваші контактні дані для уточнень.

• доступ до чужих акаунтів або workspace без дозволу;
• масове сканування, DDoS, brute force, social engineering;
• витягування токенів, API-ключів або персональних даних;
• публікація exploit до усунення проблеми;
• вимагання винагороди або погрози розголошенням.

Miti наразі не має публічної bug bounty програми і не гарантує винагороду. Ми вдячні за відповідальні повідомлення і можемо окремо відзначити корисну допомогу за власним рішенням.