# Polityka odpowiedzialnego ujawniania podatności dla CyberZgodność EDU (RFC 9116).
# Jeśli sądzisz, że znalazłeś podatność w CyberZgodność EDU (marka sektorowa
# paraKSCol dla szkół i JST) lub na wspólnej platformie technicznej, napisz na
# adres poniżej. Potwierdzamy odbiór w ciągu 2 dni roboczych i triażujemy
# w ciągu 5 dni roboczych.
#
# Vulnerability disclosure policy for CyberZgodność EDU (RFC 9116).
# If you believe you have found a security issue affecting CyberZgodność EDU
# or the shared underlying platform, please email the address below.
# We acknowledge within 2 business days and triage within 5.

Contact: mailto:security@cyberzgodnosc.edu.pl
Expires: 2027-05-14T00:00:00Z
Preferred-Languages: pl, en
Policy: https://cyberzgodnosc.edu.pl/bezpieczenstwo
Acknowledgments: https://cyberzgodnosc.edu.pl/bezpieczenstwo#acks
Canonical: https://cyberzgodnosc.edu.pl/.well-known/security.txt

# Traktujemy wszystkie zgłoszenia jako poufne. Preferujemy skoordynowane
# ujawnienie — prosimy o rozsądny czas na usunięcie podatności przed
# jakimkolwiek publicznym ujawnieniem. Nie prowadzimy formalnego programu
# bug-bounty; nagrody finansowe rozpatrujemy indywidualnie dla zgłoszeń
# o wysokiej krytyczności, w oczekiwaniu na uruchomienie programu na
# platformie Intigriti / HackerOne w drugiej połowie 2026 r.
#
# Badania prowadzone w dobrej wierze, zgodnie z niniejszą polityką, nie
# spotkają się z postępowaniem prawnym. Pełne warunki bezpiecznej przystani
# znajdują się pod adresem Policy.