Le programme Plisio Bug Bounty
Aidez-nous à trouver les vulnérabilités du code et obtenez des récompenses Bitcoin.
Aidez-nous à trouver les failles de sécurité
Plisio s'engage à fournir un environnement sécurisé à ses utilisateurs. Bien que nos spécialistes informatiques travaillent avec diligence pour identifier tout problème de sécurité potentiel, il est toujours possible que certains puissent être manqués.
En conséquence, nous avons lancé un programme de primes de bogues qui permet à tous les utilisateurs de Plisio de gagner des récompenses pour avoir aidé à trouver des vulnérabilités de code.
Obtenir des récompenses
Problème Description Qualité
Qualité PoC
Problème de qualité de correction, si fourni
Quels bogues recherchons-nous ?
Le programme Plisio bug bounty s'applique à tous les services proposés sur notre plateforme. Nous considérons les vulnérabilités qui pourraient entraîner des pertes financières ou des violations de données comme les plus graves. Ces problèmes peuvent inclure, mais ne sont pas limités à :
CSS
RCE
CSRF
Redressage de l'interface utilisateur
Violation de données sensibles
Contournement de l'authentification
Comment signaler un bogue
Étape 1
Trouvez l'une des vulnérabilités indiquées ci-dessus et compilez un rapport contenant une preuve de concept suffisante. Par exemple, en cas de problème lié au Web, un rapport doit contenir:
- Requêtes/réponses HTTP avec paramètres impactés
- Captures d'écran ou vidéos (si nécessaire)
- Informations sur le navigateur (type), système d'exploitation, appareil et version de l'application
- Description des conséquences potentielles du problème
- Recommandations sur la façon de résoudre le problème (facultatif)
Étape 2
Informez-nous du bogue avant de le partager publiquement n'importe où - cela nous donnera le temps d'évaluer et de résoudre le problème.
Étape 3
Indiquez votre adresse BTC pour le paiement.
Étape 4
Utilisez la clé publique Plisio PGP pour chiffrer votre rapport (lien à droite).
Étape 5
Soumettez vos rapports de vulnérabilité à: [email protected]
Divulgation des vulnérabilités
Nous attendons de tous les participants au programme Bug Bounty qu'ils respectent les principes de divulgation responsable suivants:
- Accordez-nous un délai raisonnable pour résoudre le problème avant de le partager ailleurs.
- Ne violez pas la vie privée des autres utilisateurs (n'interagissez pas avec les comptes individuels), n'endommagez pas les données de la plateforme ou ne vous livrez pas à des activités frauduleuses envers Plisio ou ses utilisateurs.
- Utilisez votre propre compte à des fins qui nécessitent un accès au compte.
- Si vous avez accidentellement accédé à des données privées (comme des codes d'accès), supprimez-les après nous en avoir informé au préalable.
- Si vous avez pu accéder aux fonds Plisio en raison d'un bug, vous devez restituer la totalité du montant à Plisio.
Clé publique PGP
Vous avez trouvé un bogue ? Signalez-le
Faites-nous savoir dès que possible lorsque vous découvrez un problème de sécurité potentiel, et nous ferons de notre mieux pour le corriger.
Inscrivez-vous gratuitement en 2 clics • Installation facile en 2 minutes • Assistance technique 24h/24 et 7j/7