SECURITY DISCLOSURE POLICY

(CHÍNH SÁCH CÔNG BỐ LỖ HỔNG BẢO MẬT)

Điểm Hẹn Du Lịch cam kết duy trì môi trường trực tuyến an toàn và minh bạch cho người dùng, đối tác và cộng đồng.

Chính sách này nhằm:

• Khuyến khích việc báo cáo có trách nhiệm các lỗ hổng bảo mật

• Bảo vệ người dùng khỏi rủi ro an ninh mạng

• Tuân thủ các chuẩn mực bảo mật quốc tế

1. Phạm vi áp dụng

Chính sách áp dụng cho:

• Website diemhendulich.com

• Các hệ thống, API, dịch vụ trực tuyến do Điểm Hẹn Du Lịch vận hành

Không áp dụng cho hệ thống của bên thứ ba hoặc đối tác độc lập.

2. Nguyên tắc báo cáo

Người báo cáo lỗ hổng cần:

• Không khai thác lỗ hổng vì mục đích gây hại

• Không truy cập, chỉnh sửa hoặc xóa dữ liệu người dùng

• Không công bố lỗ hổng trước khi chúng tôi hoàn tất xử lý

3. Xử lý lỗ hổng

Sau khi nhận được báo cáo hợp lệ, chúng tôi sẽ:

• Đánh giá mức độ ảnh hưởng

• Ưu tiên khắc phục theo mức độ rủi ro

• Phản hồi trong thời gian hợp lý

Điểm Hẹn Du Lịch không cung cấp tiền thưởng (bug bounty) trừ khi có thông báo riêng.