Üye olmak

Plisio Bug Bounty Programı

Kod güvenlik açıklarını bulmamıza ve Bitcoin ödülleri almamıza yardımcı olun.

Hata bildir

Güvenlik Kusurlarını Bulmamıza Yardım Edin

Plisio, kullanıcıları için güvenli bir ortam sağlamayı taahhüt eder. BT uzmanlarımız olası güvenlik sorunlarını belirlemek için özenle çalışırken, bazılarının gözden kaçması her zaman mümkündür.

Sonuç olarak, tüm Plisio kullanıcılarının kod güvenlik açıklarını bulmalarına yardımcı oldukları için ödüller kazanmalarını sağlayan bir hata ödül programı başlattık.

Ödül almak

Ödül boyutu bildirilen sorun önem derecesine göre belirlenir.
Hata Önem Derecesi
kritik
Yüksek
Orta
Düşük
Ödül (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
Hata ödül ödülü artırılabilir – şu şekilde:

Sorun Açıklama Kalite

Rapor iyi yazılmış ve güvenlik açığını açıkça açıklıyor.

PoC Kalitesi

Rapor, test kodunu, komut dosyalarını ve ayrıntılı talimatları içerir.

Varsa, Sorun Düzeltme Kalitesi

Sorunun nasıl giderileceğine ilişkin öneriler raporda verilmektedir.

Hangi Hataları Arıyoruz?

Plisio bug bounty programı, platformumuzda sunulan tüm hizmetler için geçerlidir. Mali kayba veya veri ihlallerine yol açabilecek güvenlik açıklarını en ciddi olarak değerlendiriyoruz. Bu tür sorunlar aşağıdakileri içerebilir, ancak bunlarla sınırlı değildir:

CSS

RCE

CSRF

Kullanıcı Arayüzü Düzeltme

Hassas Veri İhlali

Kimlik Doğrulama Baypas

Hata Bildirme

Aşama 1

Yukarıda belirtilen güvenlik açıklarından herhangi birini bulun ve yeterli bir kavram kanıtı içeren bir rapor derleyin. Örneğin, web ile ilgili bir sorun olması durumunda, bir rapor şunları içermelidir::

  • Etkilenen parametrelerle HTTP istekleri/yanıtları
  • Ekran görüntüleri veya videolar (gerekirse)
  • Tarayıcı bilgisi (türü), işletim sistemi, cihaz ve uygulama sürümü
  • Olası sorun sonuçlarının açıklaması
  • Sorunun nasıl çözüleceğine ilişkin öneriler (isteğe bağlı)

Adım 2

Herhangi bir yerde herkese açık bir şekilde paylaşmadan önce hatayı bize bildirin; bu, sorunu değerlendirip düzeltmemiz için bize zaman verecektir.

Aşama 3

Ödeme için BTC adresinizi belirtin.

Adım 4

Raporunuzu şifrelemek için Plisio PGP Genel Anahtarını kullanın (sağdaki bağlantı).

Adım 5

Güvenlik açığı raporlarınızı şu adrese gönderin:: [email protected]

Güvenlik Açığı İfşası

Tüm hata ödül programı katılımcılarının aşağıdaki sorumlu açıklama ilkelerine saygı göstermesini bekliyoruz.:

  • Başka bir yerde paylaşmadan önce sorunu çözmemiz için bize makul bir süre verin.
  • Diğer kullanıcıların gizliliğini ihlal etmeyin (bireysel hesaplarla etkileşime geçmeyin), platform verilerine zarar vermeyin veya Plisio'ya veya kullanıcılarına karşı hileli faaliyetlerde bulunmayın.
  • Hesap erişimi gerektiren amaçlar için kendi hesabınızı kullanın.
  • Özel verilere (erişim kodları gibi) istemeden eriştiyseniz, önce bize bildirdikten sonra silin.
  • Bir hata nedeniyle Plisio fonlarına erişebildiyseniz, tüm tutarı Plisio'ya iade etmelisiniz.

PGP Genel Anahtarı

Anahtarı al

Hata mı buldunuz? Onu rapor et

Olası bir güvenlik sorununu fark ettiğinizde mümkün olan en kısa sürede bize haber verin, biz de yama yapmak için elimizden gelenin en iyisini yapalım.

2 tıklamayla ücretsiz kaydolun • 2 dakikada kolay kurulum • 7/24 teknik destek

Hata bildir