El programa de recompensas por errores de Plisio

Ayúdenos a encontrar vulnerabilidades de código y obtenga recompensas de Bitcoin.

Ayúdenos a encontrar fallas de seguridad

Plisio se compromete a proporcionar un entorno seguro para sus usuarios. Si bien nuestros especialistas en TI trabajan diligentemente para identificar cualquier posible problema de seguridad, siempre es posible que se pase por alto alguno.

Como resultado, hemos lanzado un programa de recompensas por errores que permite a todos los usuarios de Plisio ganar recompensas por ayudar a encontrar vulnerabilidades de código.

Obtener recompensas

El tamaño de la recompensa está determinado por la gravedad del problema notificado.

Gravedad del error

Crítico

Alto

Medio

Bajo

Recompensa (BTC)

$4,000-$15,000

$1,000-$4,000

$200-$1,000

Up to $200

La recompensa de recompensa por errores puede aumentarse , así es como:

Problema Descripción Calidad

El informe está bien escrito y explica claramente la vulnerabilidad.

Calidad PoC

El informe incluye código de prueba, scripts e instrucciones detalladas.

Problema de calidad de corrección, si se proporciona

En el informe se proporcionan sugerencias sobre cómo solucionar el problema.

¿Qué errores estamos buscando?

El programa de recompensas por errores de Plisio se aplica a todos los servicios ofrecidos en nuestra plataforma. Consideramos las vulnerabilidades que podrían conducir a pérdidas financieras o filtraciones de datos como las más graves. Dichos problemas pueden incluir, pero no se limitan a:

CSS

RCE

CSRF

Reparación de la interfaz de usuario

Violación de datos confidenciales

Omisión de autenticación

Cómo informar un error

Paso 1

Encuentre cualquiera de las vulnerabilidades mencionadas anteriormente y compile un informe que contenga una prueba de concepto suficiente. Por ejemplo, en caso de un problema relacionado con la web, un informe debe contener:

Solicitudes/respuestas HTTP con parámetros afectados
Capturas de pantalla o videos (si es necesario)
Información del navegador (tipo), sistema operativo, dispositivo y versión de la aplicación
Descripción de las posibles consecuencias del problema
Recomendaciones sobre cómo solucionar el problema (opcional)

Paso 2

Infórmenos sobre el error antes de compartirlo públicamente en cualquier lugar; nos dará tiempo para evaluar y solucionar el problema.

Paso 3

Indique su dirección BTC para el pago.

Etapa 4

Utilice la clave pública PGP de Plisio para cifrar su informe (enlace a la derecha).

Paso 5

Envíe sus informes de vulnerabilidad a: [email protected]

Divulgación de vulnerabilidad

Esperamos que todos los participantes del programa de recompensas por errores respeten los siguientes principios de divulgación responsable:

Danos una cantidad de tiempo razonable para solucionar el problema antes de compartirlo en otro lugar.
No viole la privacidad de otros usuarios (no interactúe con cuentas individuales), dañe los datos de la plataforma o participe en actividades fraudulentas hacia Plisio o sus usuarios.
Utilice su propia cuenta para fines que requieran acceso a la cuenta.
Si involuntariamente accedió a datos privados (como códigos de acceso), elimínelos después de notificarnos primero.
Si pudo acceder a los fondos de Plisio debido a un error, debe devolver el monto total a Plisio.

Clave pública PGP

Obtener la clave

¿Encontraste un error? Reportalo

Infórmenos lo antes posible cuando descubra un posible problema de seguridad y haremos todo lo posible para solucionarlo.

Regístrate gratis en 2 clics • Fácil configuración en 2 minutos • Soporte técnico 24/7

Reportar un error