Eksportowanie danych konta
Jak zlecić, pobrać i zrozumieć pełny eksport danych konta w celach zgodności z przepisami lub przenoszenia danych — wraz ze szczegółowym opisem kategorii danych VDP/CSIRT.
Dlaczego to ważne
Przenoszalność danych to zarówno prawo, jak i praktyczna potrzeba. Art. 20 RODO oraz CCPA przyznają zespołowi prawo do otrzymania pełnej kopii danych konta w formacie nadającym się do odczytu maszynowego. Poza zgodnością z przepisami eksport danych jest przydatny do tworzenia kopii zapasowych, audytów i migracji do innych narzędzi.
Kit umożliwia eksport danych jednym kliknięciem, pakując wszystko — rekordy, pliki i załączniki — w jedno archiwum ZIP do pobrania.
Kto może zlecić eksport
Eksport danych mogą zlecać wyłącznie administratorzy konta. Chroni to wrażliwe dane rekrutacyjne, informacje o kandydatach oraz dane rozliczeniowe przed nieautoryzowanym dostępem.
Członkowie zespołu bez uprawnień administratora nie zobaczą opcji Data Export (eksport danych) w ustawieniach konta.
Jak zlecić eksport
- Przejdź do Account Settings (ustawienia konta) na pasku bocznym
- Kliknij Data Export (eksport danych)
- Kliknij Request Data Export (zlecenie eksportu danych)
- Obserwuj pasek postępu podczas przetwarzania poszczególnych kategorii danych
- Po zakończeniu kliknij Download (pobierz), aby otrzymać archiwum ZIP
Eksport odbywa się w tle — można przejść do innej strony i wrócić później. Po zakończeniu zostanie wysłane powiadomienie e-mail.
Co zawiera eksport
Eksport obejmuje ok. 100 kategorii danych obejmujących całe konto:
| Kategoria | Co zawiera |
|---|---|
| Podstawowe | Dane konta, członkowie zespołu, zaproszenia, ustawienia |
| Rekrutacja | Oferty pracy, kandydaci, aplikacje, etapy, zgłoszenia, recenzje, notatki, rozmowy kwalifikacyjne, oferty, odrzucenia |
| Komunikacja | Historia czatów AI, wiadomości SMS, rekordy e-mail, wiadomości Slack |
| Integracje | Metadane połączeń GitHub, Slack, Google Calendar, Google Meet |
| Planowanie | Harmonogramy dostępności, źródła kalendarzy, rekordy spotkań |
| Ujawnianie podatności | Ponad 20 kategorii danych — programy, raporty, oceny, wiadomości, nagrody, wypłaty, badacze i więcej. Zobacz pełne zestawienie poniżej. |
| Rozliczenia | Rekordy klientów, subskrypcje, historia obciążeń |
| Inne | Pomysły, webhooki, logi dostarczania webhooków |
Załączniki
Wszystkie przesłane pliki znajdują się w katalogu attachments/ wewnątrz archiwum ZIP:
- CV i portfolio kandydatów
- Zgłoszenia zadań programistycznych
- Zgłoszenia etapów opartych na plikach
- Wszelkie inne przesłane dokumenty
Ujawnianie podatności (VDP)
Jeśli konto ma włączony moduł VDP, eksport zawiera pełną migawkę historii programu. Jest to eksport danych o pełnej wierności — każde pole, każdy rekord, w ustrukturyzowanym formacie JSON — odpowiedni do migracji, zabezpieczenia prawnego lub długoterminowej kopii zapasowej.
| Plik JSON | Co zawiera |
|---|---|
csirt_programs.json |
Konfiguracja programu — nazwa, slug, konfiguracja zakresu, cele SLA, macierz nagród, konfiguracja portalu, data aktywacji |
csirt_reports.json |
Wszystkie złożone raporty — tytuł, opis, ważność, status, wektor CVSS, typ podatności, znacznik czasu zgłoszenia, flagi weryfikacji |
csirt_status_transitions.json |
Pełna historia statusów każdego raportu — kto zmienił status, kiedy i z jakiego statusu |
csirt_assessments.json |
Oceny ważności — wektor CVSS, obliczony wynik, poziom ważności, notatki, osoba oceniająca |
csirt_assignments.json |
Historia przypisań raportów — osoba przypisana, przypisujący, znacznik czasu |
csirt_dismissals.json |
Rekordy odrzuceń — kod przyczyny, notatki, osoba odrzucająca, znacznik czasu |
csirt_appeals.json |
Rekordy odwołań — podstawy, wynik, recenzent, znacznik czasu |
csirt_agreements.json |
Akceptacje umów safe harbor przez badaczy — wersja, accepted_at |
csirt_messages.json |
Pełne wątki wiadomości — zarówno skierowane do badaczy, jak i wewnętrzne notatki zespołu, z nadawcą i znacznikiem czasu |
csirt_message_templates.json |
Niestandardowe szablony wiadomości do komunikacji z badaczami |
csirt_bounty_awards.json |
Zatwierdzone kwoty nagród, waluty i notatki |
csirt_disbursements.json |
Rekordy wypłat — status, metoda, kwota (referencje transakcji zredagowane) |
csirt_ledger_entries.json |
Pełny ślad audytu finansowego — typ wpisu, kwota, wykonawca, znacznik czasu |
csirt_researchers.json |
Profile badaczy — nazwa użytkownika, e-mail, poziom reputacji, wynik karmy, liczba raportów (dane o wypłatach zredagowane) |
csirt_karma_events.json |
Zdarzenia zmiany karmy — przyczyna, delta, powiązany raport |
csirt_ai_screenings.json |
Wyniki weryfikacji AI — wynik pewności, wykryte flagi, rekomendacja, uzasadnienie |
csirt_spam_records.json |
Rekordy klasyfikacji spamu |
csirt_hall_of_fame_entries.json |
Rekordy Hall of Fame — badacz, status wyróżniony, znacznik czasu wyrażenia zgody |
Zredagowane pola VDP (zastąpione [REDACTED]):
researcher.payout_info— dane kont bankowych, numery rozliczeniowe, imiona i nazwiska posiadaczy kontresearcher.tax_id— numery identyfikacji podatkowej z dokumentów W-9/W-8BENdisbursement.transaction_reference— identyfikatory transakcji zewnętrznych procesorów płatności
Całkowicie wykluczone z eksportu VDP:
csirt_researcher_events— adresy IP, identyfikatory przeglądarek i odciski cyfrowe rejestrowane podczas sesji na portalu badaczy. Są to wewnętrzne dane audytowe, nie dane konta przeznaczone do eksportu.
Co jest wykluczone lub zredagowane (wszystkie kategorie)
Ze względów bezpieczeństwa i zgodności z przepisami pewne dane są traktowane specjalnie w całym eksporcie:
| Sposób traktowania | Przykłady |
|---|---|
Zredagowane (zastąpione [REDACTED]) |
Tokeny OAuth, klucze API, sekrety podpisów, tokeny odświeżania, tokeny magic link, dane o wypłatach badaczy, referencje transakcji wypłat, numery identyfikacji podatkowej badaczy |
| Całkowicie wykluczone | Metody płatności (zgodność z PCI), zaszyfrowane hasła, sekrety OTP, logi zdarzeń badaczy (ślad audytu IP/user-agent) |
Dwa typy eksportów VDP
Kit udostępnia dwa odrębne mechanizmy eksportu danych VDP. Służą one różnym celom — zrozumienie różnicy zapobiega pomyłkom podczas audytu.
| Eksport danych konta (ta strona) | Eksport VDP dla SOC 2 (Metryki i eksporty) | |
|---|---|---|
| Cel | Przenoszalność danych, kopia zapasowa, migracja | Dowody dla audytora, raportowanie zgodności |
| Format | JSON (pełna wierność, każde pole) | CSV lub PDF (sformatowane dla audytorów) |
| Zakres | Pełna historia programu, wszystkie ponad 20 typów danych | Filtrowane według zakresu dat, statusu, ważności |
| Dostęp | Account Settings > Data Export | VDP > Exports |
| Wymaga dodatku | Nie — dostępny we wszystkich planach | Tak — dodatek VDP ($49/mies.) |
| Najlepsze zastosowanie | Migracja do HackerOne, zabezpieczenie prawne, pełna kopia zapasowa | Kwartalne foldery dowodowe SOC 2 CC4/CC7 |
Jeśli celem jest przekazanie dowodów audytorowi, skorzystaj z eksportu VDP dla SOC 2. Jeśli celem jest przeniesienie danych, utworzenie kopii zapasowej lub migracja na inną platformę, skorzystaj z eksportu danych konta opisanego na tej stronie.
Format archiwum
Archiwum ZIP zawiera:
manifest.json— metadane eksportu (informacje o koncie, liczba rekordów, znacznik czasu)- Jeden plik JSON na kategorię danych — np.
hiring_candidates.json,csirt_reports.json attachments/— przesłane pliki zorganizowane według kategorii i identyfikatora rekordu
Wybrano format JSON, ponieważ jest uniwersalnie czytelny, zachowuje strukturę danych (w tym pola zagnieżdżone) i jest obsługiwany przez każdy język programowania i narzędzie do przetwarzania danych.
Okno pobierania
- Archiwa są dostępne przez 7 dni po ukończeniu eksportu
- Linki do pobrania wygasają po 1 godzinie — odśwież stronę, aby uzyskać nowy link
- Po 7 dniach archiwum jest automatycznie usuwane z magazynu
- Sam rekord eksportu jest zachowywany do celów audytowych
Limity
- Jeden eksport naraz — nie można rozpocząć nowego eksportu, gdy poprzedni jest w toku
- Czas przetwarzania — zależy od rozmiaru konta; większość kont jest przetwarzana w ciągu kilku minut
- Rozmiar pliku — zależy od liczby załączników; liczba rekordów i rozmiar pliku są wyświetlane po zakończeniu
Gdy eksport się nie powiedzie
Sporadycznie eksport może się nie powieść z powodu tymczasowego problemu. W takim przypadku:
- Przyczyna niepowodzenia jest wyświetlana na karcie eksportu
- Zostanie wysłane powiadomienie e-mail
- Wystarczy zlecić nowy eksport — poprzedni nieudany eksport nie blokuje kolejnego
Szybka lista kontrolna
- Upewnij się, że masz uprawnienia administratora konta
- Sprawdź, że żaden inny eksport nie jest obecnie w toku
- Upewnij się, że masz dostęp do adresu e-mail przypisanego do konta (na potrzeby powiadomienia o gotowości)
- Pobierz archiwum w ciągu 7 dni od ukończenia eksportu
- Jeśli migrujesz dane VDP, upewnij się, że dane o wypłatach badaczy zostały zapisane osobno przed eksportem (są one zredagowane w archiwum)
- Jeśli potrzebujesz dowodów sformatowanych dla audytora zamiast pełnej kopii zapasowej, skorzystaj z VDP > Exports
Zobacz także
- Metryki i eksporty — eksporty dowodowe SOC 2 (CSV/PDF) filtrowane według zakresu dat i ważności
- Nagrody i wypłaty — szczegóły księgi finansowej, które zasilają oba typy eksportów
- Integracja AI — wykorzystanie agenta AI do pobierania metryk i generowania podsumowań przed eksportem