Zapisać się

Program Plisio Bug Bounty

Pomóż nam znaleźć luki w kodzie i zdobądź nagrody Bitcoin.

Zgłoś błąd

Pomóż nam znaleźć luki w zabezpieczeniach

Plisio dokłada wszelkich starań, aby zapewnić swoim użytkownikom bezpieczne środowisko. Chociaż nasi specjaliści IT pilnie pracują nad zidentyfikowaniem potencjalnych problemów z bezpieczeństwem, zawsze istnieje możliwość, że niektóre z nich zostaną pominięte.

W rezultacie uruchomiliśmy program nagród za błędy, który umożliwia wszystkim użytkownikom Plisio zdobywanie nagród za pomoc w znajdowaniu luk w kodzie.

Dostać nagrody

Wielkość nagrody jest określana na podstawie zgłoszonej wagi problemu.
Ważność błędu
Krytyczny
Wysoki
Średni
Niski
Nagroda (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
Nagroda za bug bounty może zostać zwiększona – w ten sposób:

Problem Opis Jakość

Raport jest dobrze napisany i jasno wyjaśnia lukę.

Jakość POC

Raport zawiera kod testowy, skrypty i szczegółowe instrukcje.

Jakość naprawy problemu, jeśli jest dostępna

Sugestie dotyczące rozwiązania problemu znajdują się w raporcie.

Jakich błędów szukamy?

Program nagród za błędy Plisio dotyczy wszystkich usług oferowanych na naszej platformie. Za najpoważniejsze uważamy luki w zabezpieczeniach, które mogą prowadzić do strat finansowych lub naruszeń danych. Takie problemy mogą obejmować między innymi:

CSS

RCE

CSRF

Poprawianie interfejsu użytkownika

Naruszenie wrażliwych danych

Obejście uwierzytelnienia

Jak zgłosić błąd

Krok 1

Znajdź dowolną z wymienionych powyżej luk w zabezpieczeniach i sporządź raport zawierający wystarczający dowód słuszności koncepcji. Na przykład w przypadku problemu z siecią raport powinien zawierać:

  • Żądania/odpowiedzi HTTP z parametrami, na które ma to wpływ
  • Zrzuty ekranu lub filmy (w razie potrzeby)
  • Informacje o przeglądarce (typ), systemie operacyjnym, urządzeniu i wersji aplikacji
  • Opis potencjalnych konsekwencji problemu
  • Zalecenia dotyczące rozwiązania problemu (opcjonalnie)

Krok 2

Poinformuj nas o błędzie, zanim udostępnisz go publicznie – da nam to czas na ocenę i naprawienie problemu.

Krok 3

Podaj swój adres BTC do płatności.

Krok 4

Użyj klucza publicznego Plisio PGP do zaszyfrowania raportu (link po prawej).

Krok 5

Prześlij raporty o lukach w zabezpieczeniach do: [email protected]

Ujawnienie luki w zabezpieczeniach

Oczekujemy, że wszyscy uczestnicy programu bug bounty będą przestrzegać następujących zasad odpowiedzialnego ujawniania informacji:

  • Daj nam rozsądną ilość czasu na rozwiązanie problemu, zanim udostępnisz go gdzie indziej.
  • Nie naruszaj prywatności innych użytkowników (nie wchodź w interakcję z indywidualnymi kontami), nie niszcz danych platformy ani nie angażuj się w oszukańczą działalność wobec Plisio lub jej użytkowników.
  • Używaj własnego konta do celów wymagających dostępu do konta.
  • Jeśli nieumyślnie uzyskałeś dostęp do prywatnych danych (takich jak kody dostępu), usuń je po uprzednim powiadomieniu nas.
  • Jeśli udało Ci się uzyskać dostęp do środków Plisio z powodu błędu, musisz zwrócić całą kwotę do Plisio.

Klucz publiczny PGP

Weź klucz

Znalazłeś błąd? Zgłoś to

Poinformuj nas jak najszybciej, gdy odkryjesz potencjalny problem z bezpieczeństwem, a my dołożymy wszelkich starań, aby go załatać.

Zarejestruj się za darmo za pomocą 2 kliknięć • Łatwa konfiguracja w 2 minuty • Wsparcie techniczne 24/7

Zgłoś błąd