اشتراك

برنامج Plisio Bug Bounty

ساعدنا في العثور على نقاط الضعف في التعليمات البرمجية واحصل على مكافآت Bitcoin.

الإبلاغ عن خطأ

ساعدنا في العثور على العيوب الأمنية

تلتزم Plisio بتوفير بيئة آمنة لمستخدميها. بينما يعمل متخصصو تكنولوجيا المعلومات لدينا بجد لتحديد أي مشكلات أمنية محتملة ، فمن المحتمل دائمًا أن يتم تفويت البعض.

نتيجة لذلك ، أطلقنا برنامج مكافأة الأخطاء الذي يمكّن جميع مستخدمي Plisio من ربح مكافآت للمساعدة في العثور على نقاط الضعف في التعليمات البرمجية.

احصل على مكافآت

يتم تحديد حجم المكافأة حسب خطورة المشكلة المبلغ عنها.
شدة الخطأ
شديد الأهمية
عالي
واسطة
قليل
المكافأة (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
قد يتم تعزيز مكافأة مكافأة الخطأ - هكذا:

جودة وصف المشكلة

التقرير مكتوب بشكل جيد ويشرح بوضوح نقاط الضعف.

جودة PoC

يتضمن التقرير اختبار التعليمات البرمجية والبرامج النصية والتعليمات التفصيلية.

جودة إصدار الإصلاح ، إذا تم توفيرها

يتم توفير اقتراحات حول كيفية إصلاح المشكلة في التقرير.

ما الأخطاء التي نبحث عنها؟

ينطبق برنامج Plisio bug bounty على جميع الخدمات المقدمة على منصتنا. نحن نعتبر الثغرات الأمنية التي قد تؤدي إلى خسارة مالية أو خروقات للبيانات هي الأكثر خطورة. قد تشمل هذه القضايا ، على سبيل المثال لا الحصر:

CSS

RCE

CSRF

تصحيح واجهة المستخدم

خرق البيانات الحساسة

تجاوز المصادقة

كيفية الإبلاغ عن خطأ

الخطوة 1

ابحث عن أي من نقاط الضعف المذكورة أعلاه وقم بتجميع تقرير يحتوي على دليل كافٍ على المفهوم. على سبيل المثال ، في حالة وجود مشكلة متعلقة بالويب ، يجب أن يحتوي التقرير على:

  • طلبات / استجابات HTTP مع المعلمات المتأثرة
  • لقطات أو مقاطع فيديو (إذا لزم الأمر)
  • معلومات المتصفح (النوع) ونظام التشغيل والجهاز وإصدار التطبيق
  • وصف عواقب المشكلة المحتملة
  • توصيات حول كيفية إصلاح المشكلة (اختياري)

الخطوة 2

أخبرنا عن الخطأ قبل مشاركته علنًا في أي مكان - سيمنحنا الوقت لتقييم المشكلة وإصلاحها.

الخطوه 3

اذكر عنوان BTC الخاص بك للدفع.

الخطوة 4

استخدم Plisio PGP Public Key لتشفير تقريرك (الرابط على اليمين).

الخطوة الخامسة

إرسال تقارير الضعف الخاصة بك إلى: [email protected]

الإفصاح عن نقاط الضعف

نتوقع من جميع المشاركين في برنامج bug bounty احترام مبادئ الإفصاح المسؤول التالية:

  • امنحنا قدرًا معقولاً من الوقت لإصلاح المشكلة قبل مشاركتها في مكان آخر.
  • لا تنتهك خصوصية المستخدمين الآخرين (لا تتفاعل مع الحسابات الفردية) ، أو تلحق الضرر ببيانات النظام الأساسي ، أو تشارك في نشاط احتيالي تجاه Plisio أو مستخدميها.
  • استخدم حسابك الخاص للأغراض التي تتطلب الوصول إلى الحساب.
  • إذا قمت بالوصول إلى بيانات خاصة (مثل رموز الوصول) عن غير قصد ، فاحذفها بعد إخطارنا أولاً.
  • إذا تمكنت من الوصول إلى أموال Plisio بسبب خطأ ما ، فيجب عليك إعادة المبلغ بالكامل إلى Plisio.

مفتاح PGP العمومي

احصل على مفتاح

وجدت خطأ؟ أبلغ عنه

أخبرنا في أقرب وقت ممكن عندما تكتشف مشكلة أمنية محتملة ، وسنبذل قصارى جهدنا لإصلاحها.

اشترك مجانا بنقرتين • إعداد سهل في دقيقتين • دعم فني 24/7

الإبلاغ عن خطأ