Зареєструватися

Програма винагороди за помилок Plisio

Допоможіть нам знайти вразливі місця в коді та отримуйте винагороду в біткойнах.

Повідомити про помилку

Допоможіть нам знайти недоліки безпеки

Plisio прагне забезпечити безпечне середовище для своїх користувачів. Хоча наші ІТ-фахівці старанно працюють над виявленням будь-яких потенційних проблем із безпекою, завжди можливо, що деякі можуть бути пропущені.

У результаті ми запустили програму винагороди за помилки, яка дозволяє всім користувачам Plisio отримувати винагороди за допомогу у пошуку вразливостей коду.

Отримайте нагороди

Розмір винагороди визначається відповідно до повідомленої серйозності проблеми.
Серйозність помилки
Критичний
Високий
Середній
Низький
Винагорода (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
Винагорода за помилку може бути збільшена – ось як:

Проблема Опис Якість

Звіт добре написаний і чітко пояснює вразливість.

Якість PoC

Звіт містить код тестування, сценарії та докладні інструкції.

Якість виправлення проблеми, якщо є

У звіті наведено пропозиції щодо вирішення проблеми.

Які помилки ми шукаємо?

Програма винагороди за помилки Plisio поширюється на всі послуги, які пропонуються на нашій платформі. Ми вважаємо вразливі місця, які можуть призвести до фінансових втрат або витоку даних, як найсерйозніші. Такі проблеми можуть включати, але не обмежуватися:

CSS

RCE

CSRF

Відновлення інтерфейсу користувача

Порушення конфіденційних даних

Обхід автентифікації

Як повідомити про помилку

Крок 1

Знайдіть будь-яку з уразливостей, зазначених вище, і складіть звіт, який містить достатнє підтвердження концепції. Наприклад, у випадку проблеми, пов’язаної з Інтернетом, звіт повинен містити:

  • HTTP-запити/відповіді зі зміненими параметрами
  • Скріншоти або відео (за потреби)
  • Інформація про браузер (тип), ОС, пристрій і версія програми
  • Опис потенційних наслідків проблеми
  • Рекомендації щодо вирішення проблеми (необов’язково)

Крок 2

Повідомте нас про помилку, перш ніж публікувати її будь-де – це дасть нам час оцінити та вирішити проблему.

Крок 3

Вкажіть свою адресу BTC для оплати.

Крок 4

Використовуйте відкритий ключ Plisio PGP для шифрування звіту (посилання праворуч).

Крок 5

Надсилайте свої звіти про вразливості до: [email protected]

Розкриття вразливості

Ми очікуємо, що всі учасники програми винагород за помилки дотримуватимуться наступних принципів відповідального розкриття інформації:

  • Надайте нам розумний час для вирішення проблеми, перш ніж поділитися нею з іншими людьми.
  • Не порушуйте конфіденційність інших користувачів (не взаємодійте з індивідуальними обліковими записами), не пошкоджуйте дані платформи та не беріть участь у шахрайських діях щодо Plisio або її користувачів.
  • Використовуйте власний обліковий запис для цілей, які потребують доступу до облікового запису.
  • Якщо ви випадково отримали доступ до особистих даних (наприклад, кодів доступу), видаліть їх, попередньо повідомивши нас.
  • Якщо ви змогли отримати доступ до коштів Plisio через помилку, ви повинні повернути всю суму Plisio.

Відкритий ключ PGP

Отримати ключ

Знайшли помилку? Повідомте про це

Повідомте нас якомога швидше, коли ви виявите потенційну проблему безпеки, і ми зробимо все можливе, щоб її виправити.

Зареєструйтеся безкоштовно в 2 кліки • Легке налаштування за 2 хвилини • Техпідтримка 24/7

Повідомити про помилку