ลงชื่อ

โปรแกรม Plisio Bug Bounty

ช่วยเราค้นหาช่องโหว่ของโค้ดและรับรางวัล Bitcoin

รายงานข้อผิดพลาด

ช่วยเราค้นหาข้อบกพร่องด้านความปลอดภัย

Plisio มุ่งมั่นที่จะจัดหาสภาพแวดล้อมที่ปลอดภัยสำหรับผู้ใช้ แม้ว่าผู้เชี่ยวชาญด้านไอทีของเราจะทำงานอย่างขยันขันแข็งเพื่อระบุปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น แต่ก็เป็นไปได้เสมอที่ปัญหาบางอย่างอาจพลาดไป

ด้วยเหตุนี้ เราจึงได้เปิดตัวโปรแกรม Bug Bounty ที่ช่วยให้ผู้ใช้ Plisio ทุกคนได้รับรางวัลจากการช่วยค้นหาช่องโหว่ของโค้ด

รับรางวัล

ขนาดรางวัล ถูกกำหนดโดยความรุนแรงของปัญหาที่รายงาน
ความรุนแรงของข้อบกพร่อง
วิกฤต
สูง
ปานกลาง
ต่ำ
รางวัล (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
รางวัลค่าหัวแมลง อาจเพิ่มขึ้น – นั่นคือวิธี:

ปัญหา คำอธิบาย คุณภาพ

รายงานนี้เขียนได้ดีและอธิบายถึงช่องโหว่ได้อย่างชัดเจน

คุณภาพ PoC

รายงานประกอบด้วยรหัสการทดสอบ สคริปต์ และคำแนะนำโดยละเอียด

ปัญหา แก้ไขคุณภาพ หากมี

คำแนะนำเกี่ยวกับวิธีการแก้ไขปัญหามีอยู่ในรายงาน

ข้อบกพร่องใดที่เรากำลังมองหา

โปรแกรมรางวัลข้อบกพร่อง Plisio ใช้กับบริการทั้งหมดที่นำเสนอบนแพลตฟอร์มของเรา เราถือว่าช่องโหว่ที่อาจนำไปสู่การสูญเสียทางการเงินหรือการละเมิดข้อมูลเป็นสิ่งที่รุนแรงที่สุด ปัญหาดังกล่าวอาจรวมถึงแต่ไม่จำกัดเพียง:

CSS

RCE

CSRF

การแก้ไข UI

การละเมิดข้อมูลที่ละเอียดอ่อน

บายพาสการรับรองความถูกต้อง

วิธีรายงานข้อบกพร่อง

ขั้นตอนที่ 1

ค้นหาช่องโหว่ใด ๆ ที่ระบุไว้ข้างต้นและรวบรวมรายงานที่มีแนวคิดที่พิสูจน์ได้เพียงพอ เช่น ในกรณีของปัญหาเกี่ยวกับเว็บ ควรมีรายงาน:

  • คำขอ HTTP / การตอบกลับพร้อมพารามิเตอร์ที่ได้รับผลกระทบ
  • ภาพหน้าจอหรือวิดีโอ (หากจำเป็น)
  • ข้อมูลเบราว์เซอร์ (ประเภท), OS, อุปกรณ์ และเวอร์ชันของแอป
  • คำอธิบายของผลที่ตามมาของปัญหาที่อาจเกิดขึ้น
  • คำแนะนำในการแก้ไขปัญหา (ไม่บังคับ)

ขั้นตอนที่ 2

แจ้งให้เราทราบเกี่ยวกับจุดบกพร่องก่อนที่จะแชร์ต่อสาธารณะได้ทุกที่ ซึ่งจะทำให้เรามีเวลาประเมินและแก้ไขปัญหา

ขั้นตอนที่ 3

ระบุที่อยู่ BTC ของคุณสำหรับการชำระเงิน

ขั้นตอนที่ 4

ใช้รหัสสาธารณะ Plisio PGP เพื่อเข้ารหัสรายงานของคุณ (ลิงก์ทางด้านขวา)

ขั้นตอนที่ 5

ส่งรายงานช่องโหว่ของคุณไปที่: [email protected]

การเปิดเผยช่องโหว่

เราคาดหวังให้ผู้เข้าร่วมโปรแกรมรางวัลบั๊กทั้งหมดเคารพหลักการเปิดเผยข้อมูลอย่างมีความรับผิดชอบดังต่อไปนี้:

  • ให้เวลาเราพอสมควรในการแก้ไขปัญหาก่อนที่จะแชร์ไปที่อื่น
  • อย่าละเมิดความเป็นส่วนตัวของผู้ใช้รายอื่น (อย่าโต้ตอบกับบัญชีส่วนบุคคล) สร้างความเสียหายให้กับข้อมูลแพลตฟอร์ม หรือมีส่วนร่วมในกิจกรรมฉ้อฉลต่อ Plisio หรือผู้ใช้
  • ใช้บัญชีของคุณเองเพื่อวัตถุประสงค์ที่ต้องการการเข้าถึงบัญชี
  • หากคุณเข้าถึงข้อมูลส่วนตัวโดยไม่ได้ตั้งใจ (เช่น รหัสการเข้าถึง) ให้ลบออกหลังจากแจ้งให้เราทราบก่อน
  • หากคุณสามารถเข้าถึงกองทุน Plisio ได้เนื่องจากข้อผิดพลาด คุณต้องคืนเงินทั้งหมดให้กับ Plisio

รหัสสาธารณะ PGP

รับกุญแจ

พบข้อผิดพลาด? รายงานมัน

แจ้งให้เราทราบโดยเร็วที่สุดเมื่อคุณพบปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น และเราจะพยายามแก้ไขให้ดีที่สุด

ลงทะเบียนฟรีใน 2 คลิก • ติดตั้งง่ายใน 2 นาที • การสนับสนุนทางเทคนิค 24/7

รายงานข้อผิดพลาด