Iscrizione

Il programma Plisio Bug Bounty

Aiutaci a trovare le vulnerabilità del codice e ottieni ricompense in Bitcoin.

Segnalare un bug

Aiutaci a trovare difetti di sicurezza

Plisio si impegna a fornire un ambiente sicuro per i suoi utenti. Mentre i nostri specialisti IT lavorano diligentemente per identificare eventuali problemi di sicurezza potenziali, è sempre possibile che alcuni possano essere persi.

Di conseguenza, abbiamo lanciato un programma di bug bounty che consente a tutti gli utenti di Plisio di guadagnare premi per aiutare a trovare le vulnerabilità del codice.

Ottieni premi

La dimensione del premio è determinata dalla gravità del problema segnalato.
Gravità bug
Critico
Alto
medio
Basso
Ricompensa (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
La ricompensa bug bounty può essere potenziata – ecco come:

Problema Descrizione Qualità

Il rapporto è ben scritto e spiega chiaramente la vulnerabilità.

Qualità PoC

Il report include codice di test, script e istruzioni dettagliate.

Qualità della correzione del problema, se fornita

Nel rapporto vengono forniti suggerimenti su come risolvere il problema.

Quali bug stiamo cercando?

Il programma Plisio bug bounty si applica a tutti i servizi offerti sulla nostra piattaforma. Consideriamo le vulnerabilità che potrebbero portare a perdite finanziarie o violazioni dei dati come le più gravi. Tali problemi possono includere, ma non sono limitati a:

CSS

RCE

CSRF

Correzione dell'interfaccia utente

Violazione dei dati sensibili

Bypass dell'autenticazione

Come segnalare un bug

Passo 1

Trova una delle vulnerabilità sopra menzionate e compila un rapporto che contenga una prova di concetto sufficiente. Ad esempio, in caso di problemi relativi al web, dovrebbe contenere un report:

  • Richieste/risposte HTTP con parametri interessati
  • Screenshot o video (se necessario)
  • Informazioni sul browser (tipo), sistema operativo, dispositivo e versione dell'app
  • Descrizione delle potenziali conseguenze del problema
  • Consigli su come risolvere il problema (facoltativo)

Passo 2

Facci sapere del bug prima di condividerlo pubblicamente ovunque: ci darà il tempo di valutare e risolvere il problema.

Passaggio 3

Indica il tuo indirizzo BTC per il pagamento.

Passaggio 4

Utilizza la chiave pubblica PGP Plisio per crittografare il tuo rapporto (link a destra).

Passaggio 5

Invia le tue segnalazioni di vulnerabilità a: [email protected]

Divulgazione di vulnerabilità

Ci aspettiamo che tutti i partecipanti al programma bug bounty rispettino i seguenti principi di divulgazione responsabile:

  • Forniscici un periodo di tempo ragionevole per risolvere il problema prima di condividerlo altrove.
  • Non violare la privacy degli altri utenti (non interagire con account individuali), danneggiare i dati della piattaforma o intraprendere attività fraudolente nei confronti di Plisio o dei suoi utenti.
  • Utilizzare il proprio account per scopi che richiedono l'accesso all'account.
  • Se hai effettuato l'accesso involontario a dati privati (come i codici di accesso), eliminali dopo averci avvisato.
  • Se sei riuscito ad accedere ai fondi Plisio a causa di un bug, devi restituire l'intero importo a Plisio.

Chiave pubblica PGP

Ottieni la chiave

Hai trovato un bug? Segnalalo

Facci sapere il prima possibile quando scopri un potenziale problema di sicurezza e faremo del nostro meglio per correggerlo.

Iscriviti gratuitamente in 2 clic • Configurazione semplice in 2 minuti • Supporto tecnico 24 ore su 24, 7 giorni su 7

Segnalare un bug