보안 결함을 찾을 수 있도록 도와주세요.
Plisio는 사용자에게 안전한 환경을 제공하기 위해 최선을 다하고 있습니다. IT 전문가가 잠재적인 보안 문제를 식별하기 위해 부지런히 작업하는 동안 항상 일부를 놓칠 수 있습니다.
그 결과 우리는 모든 Plisio 사용자가 코드 취약점을 찾는 데 도움을 주는 보상을 받을 수 있는 버그 바운티 프로그램을 시작했습니다.
보상 받기
문제 설명 품질
PoC 품질
문제 수정 품질(제공된 경우)
우리가 찾고 있는 버그는 무엇입니까?
Plisio 버그 바운티 프로그램은 플랫폼에서 제공되는 모든 서비스에 적용됩니다. 재정적 손실이나 데이터 유출로 이어질 수 있는 취약점을 가장 심각한 것으로 간주합니다. 이러한 문제에는 다음이 포함될 수 있지만 이에 국한되지는 않습니다.
CSS
RCE
CSRF
UI 교정
민감한 데이터 침해
인증 우회
버그 신고 방법
1 단계
위에 언급된 취약점을 찾아 충분한 개념 증명이 포함된 보고서를 작성합니다. 예를 들어, 웹 관련 문제의 경우 보고서에 다음 내용이 포함되어야 합니다.:
- 영향을 받는 매개변수가 있는 HTTP 요청/응답
- 스크린샷 또는 비디오(필요한 경우)
- 브라우저 정보(유형), OS, 장치 및 앱 버전
- 잠재적인 문제 결과에 대한 설명
- 문제 해결 방법에 대한 권장 사항(선택 사항)
2 단계
어디에서든 공개적으로 공유하기 전에 버그에 대해 알려주세요. 그러면 문제를 평가하고 수정할 시간이 생깁니다.
3단계
지불을 위해 BTC 주소를 명시하십시오.
4단계
Plisio PGP 공개 키를 사용하여 보고서를 암호화합니다(오른쪽 링크).
5단계
취약성 보고서를 다음 주소로 제출: [email protected]
취약점 공개
우리는 모든 버그 바운티 프로그램 참가자가 다음 책임 있는 공개 원칙을 존중할 것을 기대합니다.:
- 문제를 다른 곳에서 공유하기 전에 문제를 해결할 수 있는 합리적인 시간을 제공하십시오.
- 다른 사용자의 개인 정보를 침해하거나(개인 계정과 상호 작용하지 않음), 플랫폼 데이터를 손상시키거나, Plisio 또는 그 사용자에 대한 사기 행위에 관여하지 마십시오.
- 계정 액세스가 필요한 목적으로 자신의 계정을 사용하십시오.
- 의도하지 않게 개인 데이터(액세스 코드 등)에 액세스한 경우 먼저 당사에 알리고 삭제하십시오.
- 버그로 인해 플리시오 자금에 접근할 수 있었다면, 전체 금액을 플리시오에 반환해야 합니다.
PGP 공개 키
버그를 찾았습니까? 신고하세요
잠재적인 보안 문제를 발견하면 최대한 빨리 알려주십시오. 최선을 다해 패치하겠습니다.
클릭 2번으로 무료 가입 • 2분만에 간편한 설정 • 연중무휴 기술 지원