GymTempo
UK

Безпека

Політика безпеки

Як повідомити про вразливість у GymTempo, що входить у сферу дії і чого очікувати у відповідь.

Останнє оновлення: 16 травня 2026 р.

GymTempo — це безкоштовний пет-проєкт, який створює один розробник із Польщі з простою метою: зробити чистий, мінімалістичний трекер тренувань для тих, хто вже тренується.

Якщо знайшов(-ла) вразливість — будь ласка, повідом нам. Ми не можемо платити bug bounty — за цим нема компанії, лише одна людина намагається підтримувати все на ходу. Але ми серйозно ставимось до кожного звіту і зробимо все можливе, щоб виправити швидко.

Відповідальних дослідників ми публічно зазначимо в Hall of Fame нижче. Жодна нагорода не зрівняється з усвідомленням того, що ти допоміг(-ла) захистити людей, які просто хочуть фіксувати свої тренування.

Як повідомити про проблему безпеки

Напиши нам напряму. Ми відповідаємо протягом 48 годин — без тікет-систем, без корпоративної чорної діри.

Будь ласка, додай

  • Чіткі кроки відтворення.
  • Вимірюваний вплив.
  • Зачеплена сфера (URL, ендпоінт, користувацький флоу).
  • Proof of concept або скриншоти, коли можливо.

Сфера дії

Ця політика покриває gymtempo.app, app.gymtempo.app і всі пов’язані сервіси, які керує GymTempo. Якщо не впевнений(-а), чи щось у сфері дії, — спитай. Краще хибна тривога, ніж пропустити справжню проблему.

Про що ми просимо

  • Не отримуй доступ і не копіюй дані користувачів понад те, що необхідно, щоб довести існування вразливості.
  • Не запускай тестів denial-of-service — наша інфраструктура економна, і ми платимо за кожен запит.
  • Без соціальної інженерії, фішингу і фізичних атак.
  • Якщо випадково отримав(-ла) доступ до чогось чутливого, зупинись і скажи нам — ми збережемо конфіденційність і працюватимемо разом, а не проти тебе.

Чого можеш очікувати від нас

Ми підтвердимо отримання звіту протягом 48 годин і будемо прозорі щодо того, що знайшли і що реально можемо зробити. Ми не подаватимемо в суд за добросовісне дослідження безпеки.

GymTempo керує одна людина, тож строки залежать від серйозності й складності. Критичні питання отримують негайну увагу.

Hall of Fame

Ці дослідники обрали допомогти замість шкодити. Ми вдячні.

Звітів поки нема. Стань першим.