Program Bounty Bug Plisio

Bantu kami menemukan kerentanan kode dan dapatkan hadiah Bitcoin.

Laporkan bug

Bantu Kami Menemukan Kelemahan Keamanan

Plisio berkomitmen untuk menyediakan lingkungan yang aman bagi penggunanya. Meskipun spesialis TI kami bekerja dengan rajin untuk mengidentifikasi potensi masalah keamanan, selalu ada kemungkinan beberapa masalah terlewatkan.

Sebagai hasilnya, kami telah meluncurkan program hadiah bug yang memungkinkan semua pengguna Plisio mendapatkan hadiah karena membantu menemukan kerentanan kode.

Dapatkan Hadiah

Ukuran hadiah ditentukan oleh tingkat keparahan masalah yang dilaporkan.
Keparahan Bug
Kritis
Tinggi
Sedang
Rendah
Hadiah (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
Hadiah hadiah bug dapat ditingkatkan – begitulah caranya:

Masalah Deskripsi Kualitas

Laporan ini ditulis dengan baik dan dengan jelas menjelaskan kerentanannya.

Kualitas PoC

Laporan tersebut Mencakup kode pengujian, skrip, dan petunjuk mendetail.

Masalah Perbaiki Kualitas, jika tersedia

Saran tentang cara memperbaiki masalah disediakan dalam laporan.

Bug Apa yang Kami Cari?

Program hadiah bug Plisio berlaku untuk semua layanan yang ditawarkan di platform kami. Kami menganggap kerentanan yang dapat menyebabkan kerugian finansial atau pelanggaran data sebagai yang paling parah. Masalah tersebut dapat mencakup, namun tidak terbatas pada:

CSS

RCE

CSRF

Perbaikan UI

Pelanggaran Data Sensitif

Bypass Otentikasi

Cara Melaporkan Bug

Langkah 1

Temukan salah satu kerentanan yang disebutkan di atas dan susun laporan yang berisi bukti konsep yang memadai. Misalnya, dalam kasus masalah terkait web, laporan harus berisi:

  • Permintaan/respons HTTP dengan parameter yang terpengaruh
  • Tangkapan layar atau video (jika perlu)
  • Info browser (tipe), OS, perangkat, dan versi aplikasi
  • Deskripsi konsekuensi masalah potensial
  • Rekomendasi tentang cara memperbaiki masalah (opsional)

Langkah 2

Beri tahu kami tentang bug sebelum membagikannya secara publik di mana saja – ini akan memberi kami waktu untuk mengevaluasi dan memperbaiki masalah.

Langkah 3

Sebutkan alamat BTC Anda untuk pembayaran.

Langkah 4

Gunakan Kunci Publik Plisio PGP untuk mengenkripsi laporan Anda (tautan ke kanan).

Langkah 5

Kirimkan laporan kerentanan Anda ke: [email protected]

Pengungkapan Kerentanan

Kami berharap semua peserta program bug bounty menghormati prinsip pengungkapan yang bertanggung jawab berikut ini:

  • Beri kami waktu yang wajar untuk memperbaiki masalah sebelum membagikannya di tempat lain.
  • Jangan melanggar privasi pengguna lain (jangan berinteraksi dengan akun individu), merusak data platform, atau terlibat dalam aktivitas penipuan terhadap Plisio atau penggunanya.
  • Gunakan akun Anda sendiri untuk tujuan yang memerlukan akses akun.
  • Jika Anda tidak sengaja mengakses data pribadi (seperti kode akses), hapuslah setelah memberi tahu kami terlebih dahulu.
  • Jika Anda dapat mengakses dana Plisio karena bug, Anda harus mengembalikan seluruh jumlah ke Plisio.

Kunci Publik PGP

Dapatkan kunci

Menemukan Bug? Laporkan

Beri tahu kami sesegera mungkin ketika Anda menemukan potensi masalah keamanan, dan kami akan melakukan yang terbaik untuk menambalnya.

Daftar gratis dalam 2 klik • Pengaturan mudah dalam 2 menit • Dukungan teknis 24/7