Program Bounty Bug Plisio
Bantu kami menemukan kerentanan kode dan dapatkan hadiah Bitcoin.
Bantu Kami Menemukan Kelemahan Keamanan
Plisio berkomitmen untuk menyediakan lingkungan yang aman bagi penggunanya. Meskipun spesialis TI kami bekerja dengan rajin untuk mengidentifikasi potensi masalah keamanan, selalu ada kemungkinan beberapa masalah terlewatkan.
Sebagai hasilnya, kami telah meluncurkan program hadiah bug yang memungkinkan semua pengguna Plisio mendapatkan hadiah karena membantu menemukan kerentanan kode.
Dapatkan Hadiah
Masalah Deskripsi Kualitas
Kualitas PoC
Masalah Perbaiki Kualitas, jika tersedia
Bug Apa yang Kami Cari?
Program hadiah bug Plisio berlaku untuk semua layanan yang ditawarkan di platform kami. Kami menganggap kerentanan yang dapat menyebabkan kerugian finansial atau pelanggaran data sebagai yang paling parah. Masalah tersebut dapat mencakup, namun tidak terbatas pada:
CSS
RCE
CSRF
Perbaikan UI
Pelanggaran Data Sensitif
Bypass Otentikasi
Cara Melaporkan Bug
Langkah 1
Temukan salah satu kerentanan yang disebutkan di atas dan susun laporan yang berisi bukti konsep yang memadai. Misalnya, dalam kasus masalah terkait web, laporan harus berisi:
- Permintaan/respons HTTP dengan parameter yang terpengaruh
- Tangkapan layar atau video (jika perlu)
- Info browser (tipe), OS, perangkat, dan versi aplikasi
- Deskripsi konsekuensi masalah potensial
- Rekomendasi tentang cara memperbaiki masalah (opsional)
Langkah 2
Beri tahu kami tentang bug sebelum membagikannya secara publik di mana saja – ini akan memberi kami waktu untuk mengevaluasi dan memperbaiki masalah.
Langkah 3
Sebutkan alamat BTC Anda untuk pembayaran.
Langkah 4
Gunakan Kunci Publik Plisio PGP untuk mengenkripsi laporan Anda (tautan ke kanan).
Langkah 5
Kirimkan laporan kerentanan Anda ke: [email protected]
Pengungkapan Kerentanan
Kami berharap semua peserta program bug bounty menghormati prinsip pengungkapan yang bertanggung jawab berikut ini:
- Beri kami waktu yang wajar untuk memperbaiki masalah sebelum membagikannya di tempat lain.
- Jangan melanggar privasi pengguna lain (jangan berinteraksi dengan akun individu), merusak data platform, atau terlibat dalam aktivitas penipuan terhadap Plisio atau penggunanya.
- Gunakan akun Anda sendiri untuk tujuan yang memerlukan akses akun.
- Jika Anda tidak sengaja mengakses data pribadi (seperti kode akses), hapuslah setelah memberi tahu kami terlebih dahulu.
- Jika Anda dapat mengakses dana Plisio karena bug, Anda harus mengembalikan seluruh jumlah ke Plisio.
Kunci Publik PGP
Menemukan Bug? Laporkan
Beri tahu kami sesegera mungkin ketika Anda menemukan potensi masalah keamanan, dan kami akan melakukan yang terbaik untuk menambalnya.
Daftar gratis dalam 2 klik • Pengaturan mudah dalam 2 menit • Dukungan teknis 24/7