S'inscrire

Le programme Plisio Bug Bounty

Aidez-nous à trouver les vulnérabilités du code et obtenez des récompenses Bitcoin.

Signaler un bug

Aidez-nous à trouver les failles de sécurité

Plisio s'engage à fournir un environnement sécurisé à ses utilisateurs. Bien que nos spécialistes informatiques travaillent avec diligence pour identifier tout problème de sécurité potentiel, il est toujours possible que certains puissent être manqués.

En conséquence, nous avons lancé un programme de primes de bogues qui permet à tous les utilisateurs de Plisio de gagner des récompenses pour avoir aidé à trouver des vulnérabilités de code.

Obtenir des récompenses

La taille de récompense est déterminée par la gravité du problème signalé.
Gravité du bogue
Critique
Haut
Moyen
Faible
Récompense (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
La récompense de bug bounty peut être augmentée – c'est comme ça :

Problème Description Qualité

Le rapport est bien écrit et explique clairement la vulnérabilité.

Qualité PoC

Le rapport comprend un code de test, des scripts et des instructions détaillées.

Problème de qualité de correction, si fourni

Des suggestions sur la façon de résoudre le problème sont fournies dans le rapport.

Quels bogues recherchons-nous ?

Le programme Plisio bug bounty s'applique à tous les services proposés sur notre plateforme. Nous considérons les vulnérabilités qui pourraient entraîner des pertes financières ou des violations de données comme les plus graves. Ces problèmes peuvent inclure, mais ne sont pas limités à :

CSS

RCE

CSRF

Redressage de l'interface utilisateur

Violation de données sensibles

Contournement de l'authentification

Comment signaler un bogue

Étape 1

Trouvez l'une des vulnérabilités indiquées ci-dessus et compilez un rapport contenant une preuve de concept suffisante. Par exemple, en cas de problème lié au Web, un rapport doit contenir:

  • Requêtes/réponses HTTP avec paramètres impactés
  • Captures d'écran ou vidéos (si nécessaire)
  • Informations sur le navigateur (type), système d'exploitation, appareil et version de l'application
  • Description des conséquences potentielles du problème
  • Recommandations sur la façon de résoudre le problème (facultatif)

Étape 2

Informez-nous du bogue avant de le partager publiquement n'importe où - cela nous donnera le temps d'évaluer et de résoudre le problème.

Étape 3

Indiquez votre adresse BTC pour le paiement.

Étape 4

Utilisez la clé publique Plisio PGP pour chiffrer votre rapport (lien à droite).

Étape 5

Soumettez vos rapports de vulnérabilité à: [email protected]

Divulgation des vulnérabilités

Nous attendons de tous les participants au programme Bug Bounty qu'ils respectent les principes de divulgation responsable suivants:

  • Accordez-nous un délai raisonnable pour résoudre le problème avant de le partager ailleurs.
  • Ne violez pas la vie privée des autres utilisateurs (n'interagissez pas avec les comptes individuels), n'endommagez pas les données de la plateforme ou ne vous livrez pas à des activités frauduleuses envers Plisio ou ses utilisateurs.
  • Utilisez votre propre compte à des fins qui nécessitent un accès au compte.
  • Si vous avez accidentellement accédé à des données privées (comme des codes d'accès), supprimez-les après nous en avoir informé au préalable.
  • Si vous avez pu accéder aux fonds Plisio en raison d'un bug, vous devez restituer la totalité du montant à Plisio.

Clé publique PGP

Obtenir la clé

Vous avez trouvé un bogue ? Signalez-le

Faites-nous savoir dès que possible lorsque vous découvrez un problème de sécurité potentiel, et nous ferons de notre mieux pour le corriger.

Inscrivez-vous gratuitement en 2 clics • Installation facile en 2 minutes • Assistance technique 24h/24 et 7j/7

Signaler un bug