Зарегистрироваться

Программа Plisio Bug Bounty

Помогите нам найти уязвимости в коде и получите вознаграждение в биткойнах.

Сообщить об ошибке

Помогите нам найти недостатки безопасности

Plisio стремится обеспечить безопасную среду для своих пользователей. Хотя наши ИТ-специалисты усердно работают над выявлением любых потенциальных проблем безопасности, всегда есть вероятность, что некоторые из них могут быть упущены.

В результате мы запустили программу вознаграждения за обнаружение ошибок, которая позволяет всем пользователям Plisio получать вознаграждение за помощь в поиске уязвимостей в коде.

Получить награды

Размер вознаграждения определяется серьезностью проблемы, о которой сообщается.
Серьезность ошибки
Критический
Высокий
Середина
Низкий
Вознаграждение (БТД)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
Вознаграждение за ошибку может быть увеличено – вот как:

Проблема Описание Качество

Отчет хорошо написан и четко объясняет уязвимость.

PoC-качество

Отчет включает код тестирования, скрипты и подробные инструкции.

Качество исправления проблемы, если оно предоставлено

Предложения по устранению проблемы представлены в отчете.

Какие ошибки мы ищем?

Программа вознаграждения за обнаружение ошибок Plisio распространяется на все услуги, предлагаемые на нашей платформе. Мы считаем наиболее серьезными уязвимости, которые могут привести к финансовым потерям или утечке данных. Такие проблемы могут включать, но не ограничиваться:

CSS

RCE

CSRF

Исправление пользовательского интерфейса

Утечка конфиденциальных данных

Обход аутентификации

Как сообщить об ошибке

Шаг 1

Найдите любую из указанных выше уязвимостей и составьте отчет, содержащий достаточное доказательство концепции. Например, в случае проблемы, связанной с Интернетом, отчет должен содержать:

  • HTTP-запросы/ответы с затронутыми параметрами
  • Скриншоты или видео (при необходимости)
  • Информация о браузере (тип), ОС, устройство и версия приложения
  • Описание возможных последствий проблемы
  • Рекомендации по устранению проблемы (необязательно)

Шаг 2

Сообщите нам об ошибке, прежде чем опубликовать ее где-либо публично — это даст нам время оценить и исправить проблему.

Шаг 3

Укажите свой адрес BTC для оплаты.

Шаг 4

Используйте открытый ключ Plisio PGP для шифрования отчета (ссылка справа).

Шаг 5

Отправляйте отчеты об уязвимостях на: [email protected]

Раскрытие уязвимости

Мы ожидаем, что все участники программы Bug Bounty будут соблюдать следующие принципы ответственного раскрытия информации.:

  • Предоставьте нам разумное количество времени, чтобы решить проблему, прежде чем делиться ею с кем-либо.
  • Не нарушайте конфиденциальность других пользователей (не взаимодействуйте с отдельными учетными записями), не повреждайте данные платформы и не занимайтесь мошенническими действиями в отношении Plisio или ее пользователей.
  • Используйте свою учетную запись для целей, требующих доступа к учетной записи.
  • Если вы непреднамеренно получили доступ к личным данным (например, кодам доступа), удалите их, предварительно уведомив нас.
  • Если вы смогли получить доступ к средствам Plisio из-за ошибки, вы должны вернуть Plisio всю сумму.

Открытый ключ PGP

Получить ключ

Нашли ошибку? Доложите об этом

Сообщите нам как можно скорее, когда обнаружите потенциальную проблему безопасности, и мы сделаем все возможное, чтобы исправить ее.

Зарегистрируйтесь бесплатно в 2 клика • Простая настройка за 2 минуты • Техническая поддержка 24/7

Сообщить об ошибке