Eksportowanie danych konta
Jak zlecić, pobrać i zrozumieć pełny eksport danych konta na potrzeby zgodności z przepisami lub przenoszenia danych — wraz z pełnym opisem kategorii danych VDP/CSIRT.
Dlaczego to ważne
Przenoszalność danych to zarówno prawo, jak i praktyczna potrzeba. Art. 20 RODO oraz CCPA przyznają zespołowi prawo do otrzymania pełnej kopii danych konta w formacie nadającym się do odczytu maszynowego. Poza zgodnością z przepisami eksport danych przydaje się do tworzenia kopii zapasowych, audytów i migracji do innych narzędzi.
Kit umożliwia eksport danych jednym kliknięciem — pakuje wszystko (rekordy, pliki i załączniki) w jedno archiwum ZIP do pobrania.
Kto może zlecić eksport
Eksport danych mogą zlecać wyłącznie administratorzy konta. Chroni to wrażliwe dane rekrutacyjne, informacje o kandydatach oraz dane rozliczeniowe przed nieautoryzowanym dostępem.
Członkowie zespołu bez uprawnień administratora nie zobaczą opcji Data Export (eksport danych) w ustawieniach konta.
Jak zlecić eksport
- Przejdź do Account Settings (ustawienia konta) na pasku bocznym
- Kliknij Data Export (eksport danych)
- Kliknij Request Data Export (zleć eksport danych)
- Obserwuj pasek postępu podczas przetwarzania poszczególnych kategorii danych
- Po zakończeniu kliknij Download (pobierz), aby otrzymać archiwum ZIP
Eksport odbywa się w tle — możesz przejść do innej strony i wrócić później. Gdy będzie gotowy, dostaniesz też powiadomienie e-mail.
Co zawiera eksport
Eksport obejmuje ok. 100 kategorii danych pokrywających całe konto:
| Kategoria | Co zawiera |
|---|---|
| Podstawowe | Dane konta, członkowie zespołu, zaproszenia, ustawienia |
| Rekrutacja | Ogłoszenia o pracę, kandydaci, aplikacje, etapy, zgłoszenia, oceny zespołu, notatki, rozmowy kwalifikacyjne, oferty, odrzucenia, kanały kandydatów, triaż e-maili, zaproszenia do puli talentów |
| Komunikacja | Historia czatów AI, wiadomości SMS, rekordy e-mail, wiadomości Slack, rezygnacje z subskrypcji e-mail |
| Integracje | Rekordy połączeń z GitHub, Slack, Google Calendar, Google Meet, Cloudflare, Stalwart, SMTP, serwerami MCP, PagerDuty, Vanta — eksportowane wyłącznie jako metadane połączenia (które konto/domena/kanał, status, daty), nigdy tokeny ani wewnętrzne szczegóły konfiguracji zasobów |
| Planowanie | Harmonogramy dostępności, godziny tygodniowe, nadpisania dat, limity spotkań, źródła kalendarzy, rekordy spotkań |
| Outreach | Kampanie, szablony, eksperymenty, prospekty, wiadomości, odpowiedzi, wykluczenia, zdarzenia odbicia, zdarzenia śledzenia |
| Ujawnianie podatności | Ponad 20 kategorii danych — programy, zgłoszenia, oceny, wiadomości, nagrody, wypłaty nagród, badacze, dyżury i więcej. Zobacz pełne zestawienie poniżej. |
| AI i LLM | Limity kredytów, rekordy użycia |
| Rozliczenia | Rekordy klientów, subskrypcje, historia obciążeń |
| Inne | Pomysły, webhooki, logi dostarczania webhooków, domeny niestandardowe, wpisy bazy wiedzy, tokeny API |
Załączniki
Wszystkie przesłane pliki znajdują się w katalogu attachments/ wewnątrz archiwum ZIP:
- CV i portfolio kandydatów
- Zgłoszenia zadań programistycznych
- Zgłoszenia etapów opartych na plikach
- Wszelkie inne przesłane dokumenty
Ujawnianie podatności (VDP)
Jeśli konto ma włączony moduł VDP, eksport zawiera pełną migawkę historii programu. To eksport danych o pełnej wierności — każde pole, każdy rekord, w ustrukturyzowanym formacie JSON — odpowiedni do migracji, zabezpieczenia prawnego lub długoterminowej kopii zapasowej.
| Plik JSON | Co zawiera |
|---|---|
csirt_programs.json |
Konfiguracja programu — nazwa, slug, konfiguracja zakresu, cele SLA, macierz nagród, konfiguracja portalu, data aktywacji |
csirt_reports.json |
Wszystkie złożone zgłoszenia — tytuł, opis, ważność, status, wektor CVSS, typ podatności, znacznik czasu zgłoszenia, flagi screeningu |
csirt_status_transitions.json |
Pełna historia statusów każdego zgłoszenia — kto zmienił status, kiedy i z jakiego statusu |
csirt_assessments.json |
Oceny ważności — wektor CVSS, obliczony wynik, poziom ważności, notatki, osoba oceniająca |
csirt_assignments.json |
Historia przypisań zgłoszeń — osoba przypisana, przypisujący, znacznik czasu |
csirt_dismissals.json |
Rekordy odrzuceń — kod przyczyny, notatki, osoba odrzucająca, znacznik czasu |
csirt_appeals.json |
Rekordy odwołań — podstawy, wynik, recenzent, znacznik czasu |
csirt_agreements.json |
Akceptacje umów safe harbor przez badaczy — wersja, accepted_at |
csirt_messages.json |
Pełne wątki wiadomości — zarówno skierowane do badaczy, jak i wewnętrzne notatki zespołu, z nadawcą i znacznikiem czasu |
csirt_message_templates.json |
Niestandardowe szablony wiadomości do komunikacji z badaczami |
csirt_report_shares.json |
Zaproszenia do współdzielenia zgłoszenia między programami — odbiorca (adres e-mail zredagowany), typ udostępnienia, status, data wygaśnięcia, liczba wyświetleń, ostatnie wyświetlenie (zaszyfrowany adres odbiorcy jest redagowany) |
csirt_bounty_awards.json |
Zatwierdzone kwoty nagród, waluty i notatki |
csirt_disbursements.json |
Rekordy wypłat nagród — status, metoda, kwota (referencje transakcji zredagowane) |
csirt_ledger_entries.json |
Pełny ślad audytu finansowego — typ wpisu, kwota, wykonawca, znacznik czasu |
csirt_researchers.json |
Profile badaczy — handle, e-mail, poziom reputacji, wynik karmy, liczba zgłoszeń (dane o wypłatach zredagowane) |
csirt_karma_events.json |
Zdarzenia zmiany karmy — przyczyna, delta, powiązane zgłoszenie |
csirt_ai_screenings.json |
Wyniki screeningu AI — wynik pewności, wykryte flagi, rekomendacja, uzasadnienie |
csirt_hall_of_fame_entries.json |
Rekordy zgody na Hall of Fame — badacz, status wyróżnienia, znacznik czasu wyrażenia zgody |
csirt_tax_documents.json |
Rekordy dokumentów podatkowych — zgłoszenia W-9/W-8BEN, status, data wygaśnięcia |
csirt_on_call_shifts.json |
Historia dyżurów — kto pełnił dyżur, czasy rozpoczęcia/zakończenia, źródło (ręcznie/rotacja) |
Zredagowane pola VDP (zastąpione [REDACTED]):
-
researcher.payout_info— dane kont bankowych, numery rozliczeniowe, imiona i nazwiska posiadaczy kont -
researcher.tax_id— numery identyfikacji podatkowej z dokumentów W-9/W-8BEN -
disbursement.transaction_reference— identyfikatory transakcji zewnętrznych procesorów płatności
Całkowicie wykluczone z eksportu VDP:
-
csirt_researcher_events— adresy IP, user-agenty i fingerprinty przeglądarki rejestrowane podczas sesji na portalu badacza. To wewnętrzny ślad audytu, a nie dane konta przeznaczone do eksportu. -
csirt_spam_records— lista blokująca nadużycia w Kit, przechowująca adresy e-mail i adresy IP nadawców oznaczonych jako spam. To dane osób trzecich, które Kit przechowuje, aby chronić Twój program, a nie Twoje własne dane.
Co jest wykluczone lub zredagowane (wszystkie kategorie)
Ze względów bezpieczeństwa i zgodności z przepisami pewne dane są traktowane specjalnie w całym eksporcie:
| Sposób traktowania | Przykłady |
|---|---|
Zredagowane (zastąpione [REDACTED]) |
Tokeny OAuth, klucze API, sekrety podpisów, tokeny odświeżania, tokeny magic link, dane o wypłatach badaczy, referencje transakcji wypłat nagród, numery identyfikacji podatkowej badaczy |
| Sprowadzone do metadanych | Integracje eksportują tylko szczegóły widoczne dla klienta (dostawca, połączone konto/domena/kanał, status, daty). Wewnętrzny stan konfiguracji zasobów — powiązania worker/zone w Cloudflare, klucze DKIM Stalwart, kolumny synchronizacji i kondycji SMTP/IMAP, identyfikatory kanałów webhooków — jest pomijany. |
| Całkowicie wykluczone | Metody płatności (zgodność z PCI), zaszyfrowane hasła, sekrety OTP, logi zdarzeń badaczy (ślad audytu IP/user-agent), lista blokująca nadużycia (dane osobowe osób trzecich) |
Dwa typy eksportów VDP
Kit udostępnia dwa odrębne mechanizmy eksportu danych VDP. Służą różnym celom — zrozumienie różnicy pozwala uniknąć pomyłek podczas audytu.
| Eksport danych konta (ta strona) | Eksport VDP dla SOC 2 (Metryki i eksporty) | |
|---|---|---|
| Cel | Przenoszalność danych, kopia zapasowa, migracja | Dowody dla audytora, raportowanie zgodności |
| Format | JSON (pełna wierność, każde pole) | CSV lub PDF (sformatowane dla audytorów) |
| Zakres | Pełna historia programu, wszystkie ponad 20 typów danych | Filtrowane według zakresu dat, statusu, ważności |
| Dostęp | Account Settings → Data Export | VDP → Exports |
| Wymaga dodatku | Nie — dostępny we wszystkich planach | Tak — dodatek VDP (49$/mies.) |
| Najlepsze zastosowanie | Migracja do HackerOne, zabezpieczenie prawne, pełna kopia zapasowa | Kwartalne foldery dowodowe SOC 2 CC4/CC7 |
Jeśli celem jest przekazanie dowodów audytorowi, skorzystaj z eksportu VDP dla SOC 2. Jeśli celem jest przeniesienie danych, utrzymanie kopii zapasowej lub migracja na inną platformę, skorzystaj z eksportu danych konta opisanego na tej stronie.
Format archiwum
Archiwum ZIP zawiera:
-
manifest.json— metadane eksportu (informacje o koncie, liczba rekordów, znacznik czasu) -
Jeden plik JSON na kategorię danych — np.
hiring_candidates.json,csirt_reports.json -
attachments/— przesłane pliki zorganizowane według kategorii i identyfikatora rekordu
Wybraliśmy format JSON, ponieważ jest uniwersalnie czytelny, zachowuje strukturę danych (w tym pola zagnieżdżone) i jest obsługiwany przez każdy język programowania i każde narzędzie do przetwarzania danych.
Okno pobierania
- Archiwa są dostępne przez 24 godziny po ukończeniu eksportu
- Linki do pobrania wygasają po 1 godzinie — odśwież stronę, aby uzyskać nowy link
- Po 24 godzinach archiwum jest automatycznie usuwane z magazynu
- Sam rekord eksportu jest zachowywany do celów audytowych
Limity
- Jeden eksport naraz — nie możesz rozpocząć nowego eksportu, gdy poprzedni jest w toku
- Czas przetwarzania — zależy od rozmiaru konta; większość kont kończy się w ciągu kilku minut
- Rozmiar pliku — zależy od liczby załączników; liczba rekordów i rozmiar pliku są wyświetlane po zakończeniu
Gdy eksport się nie powiedzie
Czasami eksport może się nie powieść z powodu tymczasowego problemu. W takim przypadku:
- Przyczyna niepowodzenia jest wyświetlana na karcie eksportu
- Otrzymasz powiadomienie e-mail
- Wystarczy zlecić nowy eksport — poprzedni nieudany eksport Cię nie blokuje
W skrócie
- Jesteś administratorem konta
- Żaden inny eksport nie jest obecnie w toku
- Masz dostęp do adresu e-mail przypisanego do konta (na potrzeby powiadomienia o gotowości)
- Pobierzesz archiwum w ciągu 24 godzin od ukończenia eksportu
- Jeśli migrujesz dane VDP, sprawdź, czy dane o wypłatach badaczy zostały zapisane osobno przed eksportem (w archiwum są zredagowane)
- Jeśli potrzebujesz dowodów sformatowanych dla audytora zamiast pełnej kopii zapasowej, skorzystaj z VDP > Exports
Zobacz także
- Metryki i eksporty — eksporty dowodowe SOC 2 (CSV/PDF) filtrowane według zakresu dat i ważności
- Nagrody i wypłaty — szczegóły księgi finansowej, które zasilają oba typy eksportów
- Integracja AI — wykorzystanie agenta AI do pobierania metryk i generowania podsumowań przed eksportem