Εγγραφείτε

Το πρόγραμμα Plisio Bug Bounty

Βοηθήστε μας να βρούμε ευπάθειες κώδικα και να λάβουμε ανταμοιβές Bitcoin.

Αναφορά σφάλματος

Βοηθήστε μας να βρούμε ελαττώματα ασφαλείας

Το Plisio δεσμεύεται να παρέχει ένα ασφαλές περιβάλλον στους χρήστες του. Ενώ οι ειδικοί πληροφορικής μας εργάζονται επιμελώς για να εντοπίσουν τυχόν πιθανά ζητήματα ασφάλειας, είναι πάντα πιθανό κάποια να χαθούν.

Ως αποτέλεσμα, έχουμε ξεκινήσει ένα πρόγραμμα επιβράβευσης σφαλμάτων που δίνει τη δυνατότητα σε όλους τους χρήστες του Plisio να κερδίζουν ανταμοιβές για τη βοήθεια στην εύρεση ευπαθειών κώδικα.

Λάβετε ανταμοιβές

Το μέγεθος ανταμοιβής καθορίζεται από την αναφερόμενη σοβαρότητα του ζητήματος.
Σοβαρότητα σφάλματος
Κρίσιμος
Υψηλός
Μεσαίο
Χαμηλός
Ανταμοιβή (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
Η ανταμοιβή bounty bug μπορεί να ενισχυθεί – έτσι:

Θέμα Περιγραφή Ποιότητα

Η έκθεση είναι καλογραμμένη και εξηγεί ξεκάθαρα την ευπάθεια.

Ποιότητα PoC

Η αναφορά περιλαμβάνει κώδικα δοκιμής, σενάρια και λεπτομερείς οδηγίες.

Ποιότητα επιδιόρθωσης ζητήματος, εάν παρέχεται

Στην αναφορά παρέχονται προτάσεις για τον τρόπο επίλυσης του προβλήματος.

Τι σφάλματα ψάχνουμε;

Το πρόγραμμα bounty bug Plisio ισχύει για όλες τις υπηρεσίες που προσφέρονται στην πλατφόρμα μας. Θεωρούμε τις πιο σοβαρές ευπάθειες που θα μπορούσαν να οδηγήσουν σε οικονομική απώλεια ή παραβιάσεις δεδομένων. Τέτοια ζητήματα μπορεί να περιλαμβάνουν, αλλά δεν περιορίζονται σε:

CSS

RCE

CSRF

Διόρθωση διεπαφής χρήστη

Παραβίαση ευαίσθητων δεδομένων

Παράκαμψη ελέγχου ταυτότητας

Πώς να αναφέρετε ένα σφάλμα

Βήμα 1

Βρείτε οποιοδήποτε από τα τρωτά σημεία που αναφέρονται παραπάνω και συντάξτε μια αναφορά που περιέχει επαρκή απόδειξη της ιδέας. Για παράδειγμα, σε περίπτωση προβλήματος που σχετίζεται με τον ιστό, θα πρέπει να περιέχει μια αναφορά:

  • Αιτήματα/απαντήσεις HTTP με επηρεαζόμενες παραμέτρους
  • Στιγμιότυπα οθόνης ή βίντεο (αν χρειάζεται)
  • Πληροφορίες προγράμματος περιήγησης (τύπος), λειτουργικό σύστημα, συσκευή και έκδοση εφαρμογής
  • Περιγραφή των πιθανών συνεπειών του ζητήματος
  • Συστάσεις για τον τρόπο επίλυσης του προβλήματος (προαιρετικό)

Βήμα 2

Ενημερώστε μας για το σφάλμα προτού το κοινοποιήσετε δημόσια οπουδήποτε – θα μας δώσει χρόνο να αξιολογήσουμε και να διορθώσουμε το πρόβλημα.

Βήμα 3

Δηλώστε τη διεύθυνση BTC για πληρωμή.

Βήμα 4

Χρησιμοποιήστε το Δημόσιο Κλειδί Plisio PGP για να κρυπτογραφήσετε την αναφορά σας (σύνδεσμος στα δεξιά).

Βήμα 5

Υποβάλετε τις αναφορές ευπάθειας σας στο: [email protected]

Αποκάλυψη ευπάθειας

Αναμένουμε από όλους τους συμμετέχοντες στο πρόγραμμα bounty bug να σέβονται τις ακόλουθες αρχές υπεύθυνης αποκάλυψης:

  • Δώστε μας ένα εύλογο χρονικό διάστημα για να διορθώσουμε το πρόβλημα προτού το μοιραστείτε αλλού.
  • Μην παραβιάζετε το απόρρητο των άλλων χρηστών (μην αλληλεπιδράτε με μεμονωμένους λογαριασμούς), μην καταστρέφετε τα δεδομένα της πλατφόρμας και μην συμμετέχετε σε δόλιες δραστηριότητες προς το Plisio ή τους χρήστες του.
  • Χρησιμοποιήστε τον δικό σας λογαριασμό για σκοπούς που απαιτούν πρόσβαση στον λογαριασμό.
  • Εάν αποκτήσατε ακούσια πρόσβαση σε προσωπικά δεδομένα (όπως κωδικούς πρόσβασης), διαγράψτε τα αφού πρώτα μας ειδοποιήσετε.
  • Εάν μπορέσατε να αποκτήσετε πρόσβαση σε κεφάλαια Plisio λόγω σφάλματος, πρέπει να επιστρέψετε ολόκληρο το ποσό στο Plisio.

Δημόσιο κλειδί PGP

Πάρτε κλειδί

Βρήκατε ένα σφάλμα; Να το αναφέρεις

Ενημερώστε μας το συντομότερο δυνατό όταν ανακαλύψετε ένα πιθανό ζήτημα ασφαλείας και θα κάνουμε ό,τι καλύτερο μπορούμε για να το διορθώσουμε.

Εγγραφείτε δωρεάν με 2 κλικ • Εύκολη ρύθμιση σε 2 λεπτά • Τεχνική υποστήριξη 24/7

Αναφορά σφάλματος