Das Plisio Bug Bounty-Programm

Helfen Sie uns, Code-Schwachstellen zu finden und Bitcoin-Belohnungen zu erhalten.

Helfen Sie uns, Sicherheitslücken zu finden

Plisio ist bestrebt, seinen Benutzern eine sichere Umgebung bereitzustellen. Während unsere IT-Spezialisten fleißig daran arbeiten, potenzielle Sicherheitsprobleme zu identifizieren, ist es immer möglich, dass einige übersehen werden.

Aus diesem Grund haben wir ein Bug-Bounty-Programm gestartet, das es allen Plisio-Benutzern ermöglicht, Belohnungen für das Helfen beim Finden von Code-Schwachstellen zu verdienen.

Belohnungen erhalten

Die Belohnungsgröße wird durch die gemeldete Problemschwere bestimmt.

Schweregrad des Fehlers

Kritisch

Hoch

Mittel

Niedrig

Belohnung (BTC)

$4,000-$15,000

$1,000-$4,000

$200-$1,000

Up to $200

Die Bug-Bounty-Belohnung kann geboostet werden – so geht’s:

Problem Beschreibung Qualität

Der Bericht ist gut geschrieben und erklärt die Schwachstelle klar.

PoC-Qualität

Der Bericht enthält Testcode, Skripte und detaillierte Anweisungen.

Issue Fix Quality, falls vorhanden

Der Bericht enthält Vorschläge zur Behebung des Problems.

Nach welchen Fehlern suchen wir?

Das Plisio-Bug-Bounty-Programm gilt für alle auf unserer Plattform angebotenen Dienste. Wir betrachten Schwachstellen, die zu finanziellen Verlusten oder Datenschutzverletzungen führen können, als die schwerwiegendsten. Zu solchen Problemen können gehören, sind aber nicht beschränkt auf:

CSS

RCE

CSRF

UI-Redressing

Verletzung sensibler Daten

Authentifizierung umgehen

So melden Sie einen Fehler

Schritt 1

Finden Sie eine der oben genannten Schwachstellen und erstellen Sie einen Bericht, der einen ausreichenden Proof of Concept enthält. Beispielsweise sollte im Falle eines webbezogenen Problems ein Bericht enthalten:

HTTP-Anforderungen/Antworten mit betroffenen Parametern
Screenshots oder Videos (falls erforderlich)
Browserinformationen (Typ), Betriebssystem, Gerät und App-Version
Beschreibung der möglichen Folgen des Problems
Empfehlungen zur Behebung des Problems (optional)

Schritt 2

Informieren Sie uns über den Fehler, bevor Sie ihn irgendwo öffentlich teilen – das gibt uns Zeit, das Problem zu bewerten und zu beheben.

Schritt 3

Geben Sie Ihre BTC-Adresse für die Zahlung an.

Schritt 4

Verwenden Sie den Plisio PGP Public Key, um Ihren Bericht zu verschlüsseln (Link rechts).

Schritt 5

Senden Sie Ihre Schwachstellenberichte an: [email protected]

Offenlegung von Schwachstellen

Wir erwarten von allen Teilnehmern des Bug-Bounty-Programms, dass sie die folgenden Grundsätze zur verantwortungsvollen Offenlegung einhalten:

Geben Sie uns eine angemessene Zeit, um das Problem zu beheben, bevor Sie es an anderer Stelle weitergeben.
Verletzen Sie nicht die Privatsphäre anderer Benutzer (interagieren Sie nicht mit einzelnen Konten), beschädigen Sie die Plattformdaten nicht und beteiligen Sie sich nicht an betrügerischen Aktivitäten gegenüber Plisio oder seinen Benutzern.
Verwenden Sie Ihr eigenes Konto für Zwecke, die einen Kontozugriff erfordern.
Wenn Sie versehentlich auf private Daten (wie Zugangscodes) zugegriffen haben, löschen Sie diese, nachdem Sie uns zuerst benachrichtigt haben.
Wenn Sie aufgrund eines Fehlers auf Plisio-Gelder zugreifen konnten, müssen Sie den gesamten Betrag an Plisio zurücksenden.

Öffentlicher PGP-Schlüssel

Schlüssel bekommen

Einen Fehler gefunden? Berichten Sie

Teilen Sie uns so schnell wie möglich mit, wenn Sie ein potenzielles Sicherheitsproblem entdecken, und wir werden unser Bestes tun, um es zu beheben.

Melden Sie sich kostenlos mit 2 Klicks an • Einfache Einrichtung in 2 Minuten • Technischer Support rund um die Uhr

Melde einen technischen Fehler