प्लिसियो बग बाउंटी प्रोग्राम
कोड कमजोरियों को खोजने और बिटकॉइन पुरस्कार प्राप्त करने में हमारी सहायता करें।
सुरक्षा खामियों को खोजने में हमारी मदद करें
प्लिसियो अपने उपयोगकर्ताओं के लिए एक सुरक्षित वातावरण प्रदान करने के लिए प्रतिबद्ध है। जबकि हमारे आईटी विशेषज्ञ किसी भी संभावित सुरक्षा मुद्दों की पहचान करने के लिए लगन से काम करते हैं, यह हमेशा संभव है कि कुछ छूट जाएं।
नतीजतन, हमने एक बग बाउंटी प्रोग्राम लॉन्च किया है जो सभी प्लिसियो उपयोगकर्ताओं को कोड कमजोरियों को खोजने में मदद करने के लिए पुरस्कार अर्जित करने में सक्षम बनाता है।
पुरस्कार पाना
समस्या विवरण गुणवत्ता
पीओसी गुणवत्ता
इश्यू फिक्स क्वालिटी, यदि प्रदान की गई हो
हम कौन से कीड़े ढूंढ रहे हैं?
प्लिसियो बग बाउंटी प्रोग्राम हमारे प्लेटफॉर्म पर दी जाने वाली सभी सेवाओं पर लागू होता है। हम उन भेद्यताओं पर विचार करते हैं जो वित्तीय नुकसान या डेटा उल्लंघनों को सबसे गंभीर बना सकती हैं। इस तरह के मुद्दों में शामिल हो सकते हैं, लेकिन इन तक सीमित नहीं हैं:
CSS
RCE
CSRF
यूआई निवारण
संवेदनशील डेटा उल्लंघन
प्रमाणीकरण बाईपास
बग की रिपोर्ट कैसे करें
स्टेप 1
ऊपर बताई गई किसी भी भेद्यता का पता लगाएं और एक रिपोर्ट संकलित करें जिसमें अवधारणा का पर्याप्त प्रमाण हो। उदाहरण के लिए, वेब से संबंधित समस्या के मामले में, एक रिपोर्ट में शामिल होना चाहिए:
- प्रभावित पैरामीटर वाले HTTP अनुरोध/प्रतिक्रियाएं
- स्क्रीनशॉट या वीडियो (यदि आवश्यक हो)
- ब्राउज़र जानकारी (प्रकार), OS, डिवाइस और ऐप संस्करण
- संभावित समस्या परिणामों का विवरण
- समस्या को ठीक करने के तरीके पर सुझाव (वैकल्पिक)
चरण दो
बग को कहीं भी सार्वजनिक रूप से साझा करने से पहले हमें बताएं - यह हमें समस्या का मूल्यांकन करने और उसे ठीक करने का समय देगा।
चरण 3
भुगतान के लिए अपना बीटीसी पता बताएं।
चरण 4
अपनी रिपोर्ट को एन्क्रिप्ट करने के लिए Plisio PGP सार्वजनिक कुंजी का उपयोग करें (दाईं ओर लिंक)।
चरण 5
अपनी भेद्यता रिपोर्ट को सबमिट करें: [email protected]
भेद्यता प्रकटीकरण
हम उम्मीद करते हैं कि सभी बग बाउंटी कार्यक्रम के प्रतिभागी निम्नलिखित जिम्मेदार प्रकटीकरण सिद्धांतों का सम्मान करेंगे:
- समस्या को कहीं और साझा करने से पहले उसे ठीक करने के लिए हमें उचित समय प्रदान करें।
- अन्य उपयोगकर्ताओं की गोपनीयता का उल्लंघन न करें (व्यक्तिगत खातों के साथ बातचीत न करें), प्लेटफ़ॉर्म डेटा को नुकसान पहुँचाएँ, या प्लिसियो या इसके उपयोगकर्ताओं के प्रति धोखाधड़ी की गतिविधि में संलग्न हों।
- अपने स्वयं के खाते का उपयोग उन उद्देश्यों के लिए करें जिनके लिए खाते तक पहुंच की आवश्यकता होती है।
- यदि आपने अनजाने में निजी डेटा (जैसे एक्सेस कोड) एक्सेस किया है, तो पहले हमें सूचित करने के बाद इसे हटा दें।
- यदि आप एक बग के कारण प्लिसियो फंड्स का उपयोग करने में सक्षम थे, तो आपको पूरी राशि को प्लसियो को वापस करना होगा।
पीजीपी सार्वजनिक कुंजी
एक बग मिला? इसकी रिपोर्ट करें
जब आपको किसी संभावित सुरक्षा समस्या का पता चले तो हमें जल्द से जल्द बताएं, और हम इसे ठीक करने की पूरी कोशिश करेंगे।
2 क्लिक में निःशुल्क साइन अप करें • 2 मिनट में आसान सेटअप • टेक सपोर्ट 24/7