प्लिसियो बग बाउंटी प्रोग्राम

कोड कमजोरियों को खोजने और बिटकॉइन पुरस्कार प्राप्त करने में हमारी सहायता करें।

एक बग रिपोर्ट करो

सुरक्षा खामियों को खोजने में हमारी मदद करें

प्लिसियो अपने उपयोगकर्ताओं के लिए एक सुरक्षित वातावरण प्रदान करने के लिए प्रतिबद्ध है। जबकि हमारे आईटी विशेषज्ञ किसी भी संभावित सुरक्षा मुद्दों की पहचान करने के लिए लगन से काम करते हैं, यह हमेशा संभव है कि कुछ छूट जाएं।

नतीजतन, हमने एक बग बाउंटी प्रोग्राम लॉन्च किया है जो सभी प्लिसियो उपयोगकर्ताओं को कोड कमजोरियों को खोजने में मदद करने के लिए पुरस्कार अर्जित करने में सक्षम बनाता है।

पुरस्कार पाना

इनाम का आकार रिपोर्ट की गई समस्या की गंभीरता से निर्धारित होता है।
बग की गंभीरता
गंभीर
उच्च
मध्यम
कम
पुरस्कार (बीटीसी)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
बग बाउंटी इनाम को बढ़ाया जा सकता है - इस तरह:

समस्या विवरण गुणवत्ता

रिपोर्ट अच्छी तरह से लिखी गई है और स्पष्ट रूप से भेद्यता की व्याख्या करती है।

पीओसी गुणवत्ता

रिपोर्ट में परीक्षण कोड, स्क्रिप्ट और विस्तृत निर्देश शामिल हैं।

इश्यू फिक्स क्वालिटी, यदि प्रदान की गई हो

समस्या को हल करने के सुझाव रिपोर्ट में दिए गए हैं।

हम कौन से कीड़े ढूंढ रहे हैं?

प्लिसियो बग बाउंटी प्रोग्राम हमारे प्लेटफॉर्म पर दी जाने वाली सभी सेवाओं पर लागू होता है। हम उन भेद्यताओं पर विचार करते हैं जो वित्तीय नुकसान या डेटा उल्लंघनों को सबसे गंभीर बना सकती हैं। इस तरह के मुद्दों में शामिल हो सकते हैं, लेकिन इन तक सीमित नहीं हैं:

CSS

RCE

CSRF

यूआई निवारण

संवेदनशील डेटा उल्लंघन

प्रमाणीकरण बाईपास

बग की रिपोर्ट कैसे करें

स्टेप 1

ऊपर बताई गई किसी भी भेद्यता का पता लगाएं और एक रिपोर्ट संकलित करें जिसमें अवधारणा का पर्याप्त प्रमाण हो। उदाहरण के लिए, वेब से संबंधित समस्या के मामले में, एक रिपोर्ट में शामिल होना चाहिए:

  • प्रभावित पैरामीटर वाले HTTP अनुरोध/प्रतिक्रियाएं
  • स्क्रीनशॉट या वीडियो (यदि आवश्यक हो)
  • ब्राउज़र जानकारी (प्रकार), OS, डिवाइस और ऐप संस्करण
  • संभावित समस्या परिणामों का विवरण
  • समस्या को ठीक करने के तरीके पर सुझाव (वैकल्पिक)

चरण दो

बग को कहीं भी सार्वजनिक रूप से साझा करने से पहले हमें बताएं - यह हमें समस्या का मूल्यांकन करने और उसे ठीक करने का समय देगा।

चरण 3

भुगतान के लिए अपना बीटीसी पता बताएं।

चरण 4

अपनी रिपोर्ट को एन्क्रिप्ट करने के लिए Plisio PGP सार्वजनिक कुंजी का उपयोग करें (दाईं ओर लिंक)।

चरण 5

अपनी भेद्यता रिपोर्ट को सबमिट करें: [email protected]

भेद्यता प्रकटीकरण

हम उम्मीद करते हैं कि सभी बग बाउंटी कार्यक्रम के प्रतिभागी निम्नलिखित जिम्मेदार प्रकटीकरण सिद्धांतों का सम्मान करेंगे:

  • समस्या को कहीं और साझा करने से पहले उसे ठीक करने के लिए हमें उचित समय प्रदान करें।
  • अन्य उपयोगकर्ताओं की गोपनीयता का उल्लंघन न करें (व्यक्तिगत खातों के साथ बातचीत न करें), प्लेटफ़ॉर्म डेटा को नुकसान पहुँचाएँ, या प्लिसियो या इसके उपयोगकर्ताओं के प्रति धोखाधड़ी की गतिविधि में संलग्न हों।
  • अपने स्वयं के खाते का उपयोग उन उद्देश्यों के लिए करें जिनके लिए खाते तक पहुंच की आवश्यकता होती है।
  • यदि आपने अनजाने में निजी डेटा (जैसे एक्सेस कोड) एक्सेस किया है, तो पहले हमें सूचित करने के बाद इसे हटा दें।
  • यदि आप एक बग के कारण प्लिसियो फंड्स का उपयोग करने में सक्षम थे, तो आपको पूरी राशि को प्लसियो को वापस करना होगा।

पीजीपी सार्वजनिक कुंजी

चाबी देना

एक बग मिला? इसकी रिपोर्ट करें

जब आपको किसी संभावित सुरक्षा समस्या का पता चले तो हमें जल्द से जल्द बताएं, और हम इसे ठीक करने की पूरी कोशिश करेंगे।

2 क्लिक में निःशुल्क साइन अप करें • 2 मिनट में आसान सेटअप • टेक सपोर्ट 24/7