Το πρόγραμμα Plisio Bug Bounty
Βοηθήστε μας να βρούμε ευπάθειες κώδικα και να λάβουμε ανταμοιβές Bitcoin.
Βοηθήστε μας να βρούμε ελαττώματα ασφαλείας
Το Plisio δεσμεύεται να παρέχει ένα ασφαλές περιβάλλον στους χρήστες του. Ενώ οι ειδικοί πληροφορικής μας εργάζονται επιμελώς για να εντοπίσουν τυχόν πιθανά ζητήματα ασφάλειας, είναι πάντα πιθανό κάποια να χαθούν.
Ως αποτέλεσμα, έχουμε ξεκινήσει ένα πρόγραμμα επιβράβευσης σφαλμάτων που δίνει τη δυνατότητα σε όλους τους χρήστες του Plisio να κερδίζουν ανταμοιβές για τη βοήθεια στην εύρεση ευπαθειών κώδικα.
Λάβετε ανταμοιβές
Θέμα Περιγραφή Ποιότητα
Ποιότητα PoC
Ποιότητα επιδιόρθωσης ζητήματος, εάν παρέχεται
Τι σφάλματα ψάχνουμε;
Το πρόγραμμα bounty bug Plisio ισχύει για όλες τις υπηρεσίες που προσφέρονται στην πλατφόρμα μας. Θεωρούμε τις πιο σοβαρές ευπάθειες που θα μπορούσαν να οδηγήσουν σε οικονομική απώλεια ή παραβιάσεις δεδομένων. Τέτοια ζητήματα μπορεί να περιλαμβάνουν, αλλά δεν περιορίζονται σε:
CSS
RCE
CSRF
Διόρθωση διεπαφής χρήστη
Παραβίαση ευαίσθητων δεδομένων
Παράκαμψη ελέγχου ταυτότητας
Πώς να αναφέρετε ένα σφάλμα
Βήμα 1
Βρείτε οποιοδήποτε από τα τρωτά σημεία που αναφέρονται παραπάνω και συντάξτε μια αναφορά που περιέχει επαρκή απόδειξη της ιδέας. Για παράδειγμα, σε περίπτωση προβλήματος που σχετίζεται με τον ιστό, θα πρέπει να περιέχει μια αναφορά:
- Αιτήματα/απαντήσεις HTTP με επηρεαζόμενες παραμέτρους
- Στιγμιότυπα οθόνης ή βίντεο (αν χρειάζεται)
- Πληροφορίες προγράμματος περιήγησης (τύπος), λειτουργικό σύστημα, συσκευή και έκδοση εφαρμογής
- Περιγραφή των πιθανών συνεπειών του ζητήματος
- Συστάσεις για τον τρόπο επίλυσης του προβλήματος (προαιρετικό)
Βήμα 2
Ενημερώστε μας για το σφάλμα προτού το κοινοποιήσετε δημόσια οπουδήποτε – θα μας δώσει χρόνο να αξιολογήσουμε και να διορθώσουμε το πρόβλημα.
Βήμα 3
Δηλώστε τη διεύθυνση BTC για πληρωμή.
Βήμα 4
Χρησιμοποιήστε το Δημόσιο Κλειδί Plisio PGP για να κρυπτογραφήσετε την αναφορά σας (σύνδεσμος στα δεξιά).
Βήμα 5
Υποβάλετε τις αναφορές ευπάθειας σας στο: [email protected]
Αποκάλυψη ευπάθειας
Αναμένουμε από όλους τους συμμετέχοντες στο πρόγραμμα bounty bug να σέβονται τις ακόλουθες αρχές υπεύθυνης αποκάλυψης:
- Δώστε μας ένα εύλογο χρονικό διάστημα για να διορθώσουμε το πρόβλημα προτού το μοιραστείτε αλλού.
- Μην παραβιάζετε το απόρρητο των άλλων χρηστών (μην αλληλεπιδράτε με μεμονωμένους λογαριασμούς), μην καταστρέφετε τα δεδομένα της πλατφόρμας και μην συμμετέχετε σε δόλιες δραστηριότητες προς το Plisio ή τους χρήστες του.
- Χρησιμοποιήστε τον δικό σας λογαριασμό για σκοπούς που απαιτούν πρόσβαση στον λογαριασμό.
- Εάν αποκτήσατε ακούσια πρόσβαση σε προσωπικά δεδομένα (όπως κωδικούς πρόσβασης), διαγράψτε τα αφού πρώτα μας ειδοποιήσετε.
- Εάν μπορέσατε να αποκτήσετε πρόσβαση σε κεφάλαια Plisio λόγω σφάλματος, πρέπει να επιστρέψετε ολόκληρο το ποσό στο Plisio.
Δημόσιο κλειδί PGP
Βρήκατε ένα σφάλμα; Να το αναφέρεις
Ενημερώστε μας το συντομότερο δυνατό όταν ανακαλύψετε ένα πιθανό ζήτημα ασφαλείας και θα κάνουμε ό,τι καλύτερο μπορούμε για να το διορθώσουμε.
Εγγραφείτε δωρεάν με 2 κλικ • Εύκολη ρύθμιση σε 2 λεπτά • Τεχνική υποστήριξη 24/7