Inscrever-se

O Programa de Recompensas de Insetos Plisio

Ajude-nos a encontrar vulnerabilidades de código e obter recompensas em Bitcoin.

Reportar um erro

Ajude-nos a encontrar falhas de segurança

A Plisio está empenhada em fornecer um ambiente seguro para seus usuários. Embora nossos especialistas em TI trabalhem com afinco para identificar possíveis problemas de segurança, é sempre possível que alguns deles passem despercebidos.

Como resultado, lançamos um programa de recompensas de bugs que permite que todos os usuários do Plisio ganhem recompensas por ajudar a encontrar vulnerabilidades de código.

Obter recompensas

O tamanho da recompensa é determinado pela gravidade do problema relatado.
Gravidade do Bug
Crítico
Alto
Médio
Baixo
Recompensa (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
A recompensa de recompensa de bug pode ser aumentada - é assim:

Descrição do problema Qualidade

O relatório está bem escrito e explica claramente a vulnerabilidade.

Qualidade PoC

O relatório inclui código de teste, scripts e instruções detalhadas.

Qualidade da correção do problema, se fornecida

Sugestões sobre como corrigir o problema são fornecidas no relatório.

Que bugs estamos procurando?

O programa de recompensas de bugs da Plisio se aplica a todos os serviços oferecidos em nossa plataforma. Consideramos as vulnerabilidades que podem levar a perdas financeiras ou violações de dados as mais graves. Tais problemas podem incluir, mas não estão limitados a:

CSS

RCE

CSRF

Correção da interface do usuário

Violação de dados confidenciais

Ignorar Autenticação

Como relatar um bug

Passo 1

Encontre qualquer uma das vulnerabilidades indicadas acima e compile um relatório que contenha uma prova de conceito suficiente. Por exemplo, em caso de problema relacionado à web, um relatório deve conter:

  • Solicitações/respostas HTTP com parâmetros afetados
  • Capturas de tela ou vídeos (se necessário)
  • Informações do navegador (tipo), sistema operacional, dispositivo e versão do aplicativo
  • Descrição das possíveis consequências do problema
  • Recomendações sobre como corrigir o problema (opcional)

Passo 2

Informe-nos sobre o bug antes de compartilhá-lo publicamente em qualquer lugar - isso nos dará tempo para avaliar e corrigir o problema.

etapa 3

Informe seu endereço BTC para pagamento.

Passo 4

Use a chave pública Plisio PGP para criptografar seu relatório (link à direita).

Passo 5

Envie seus relatórios de vulnerabilidade para: [email protected]

Divulgação de Vulnerabilidade

Esperamos que todos os participantes do programa de recompensas por bugs respeitem os seguintes princípios de divulgação responsável:

  • Forneça um período de tempo razoável para corrigir o problema antes de compartilhá-lo em outro lugar.
  • Não viole a privacidade de outros usuários (não interaja com contas individuais), danifique os dados da plataforma ou realize atividades fraudulentas contra a Plisio ou seus usuários.
  • Use sua própria conta para fins que exijam acesso à conta.
  • Se você acessou dados privados sem querer (como códigos de acesso), exclua-os depois de nos notificar primeiro.
  • Se você conseguiu acessar os fundos da Plisio devido a um bug, você deve devolver o valor total à Plisio.

Chave pública PGP

Obter chave

Encontrou um Bug? Denunciá-lo

Informe-nos assim que possível quando descobrir um possível problema de segurança e faremos o possível para corrigi-lo.

Cadastre-se gratuitamente em 2 cliques • Configuração fácil em 2 minutos • Suporte técnico 24/7

Reportar um erro