Chương trình tiền thưởng lỗi Plisio
Giúp chúng tôi tìm lỗ hổng mã và nhận phần thưởng Bitcoin.
Giúp chúng tôi tìm lỗ hổng bảo mật
Plisio cam kết cung cấp một môi trường an toàn cho người dùng của mình. Mặc dù các chuyên gia CNTT của chúng tôi làm việc siêng năng để xác định bất kỳ vấn đề bảo mật tiềm ẩn nào, nhưng luôn có khả năng một số vấn đề có thể bị bỏ sót.
Do đó, chúng tôi đã khởi chạy chương trình tiền thưởng lỗi cho phép tất cả người dùng Plisio kiếm được phần thưởng khi giúp tìm ra các lỗ hổng mã.
Được nhận thưởng
Sự cố Mô tả Chất lượng
Chất lượng PoC
Chất lượng khắc phục sự cố, nếu được cung cấp
Chúng tôi đang tìm lỗi gì?
Chương trình tiền thưởng tìm lỗi của Plisio áp dụng cho tất cả các dịch vụ được cung cấp trên nền tảng của chúng tôi. Chúng tôi coi các lỗ hổng có thể dẫn đến tổn thất tài chính hoặc vi phạm dữ liệu là nghiêm trọng nhất. Những vấn đề như vậy có thể bao gồm, nhưng không giới hạn ở:
CSS
RCE
CSRF
Khắc phục giao diện người dùng
Vi phạm dữ liệu nhạy cảm
Bỏ qua xác thực
Cách báo cáo lỗi
Bước 1
Tìm bất kỳ lỗ hổng nào đã nêu ở trên và biên soạn báo cáo có chứa bằng chứng đầy đủ về khái niệm. Ví dụ, trong trường hợp có vấn đề liên quan đến web, một báo cáo nên chứa:
- Yêu cầu/phản hồi HTTP với các tham số bị ảnh hưởng
- Ảnh chụp màn hình hoặc video (nếu cần)
- Thông tin trình duyệt (loại), hệ điều hành, thiết bị và phiên bản ứng dụng
- Mô tả hậu quả của vấn đề tiềm ẩn
- Đề xuất về cách khắc phục sự cố (không bắt buộc)
Bước 2
Hãy cho chúng tôi biết về lỗi trước khi chia sẻ công khai lỗi đó ở bất cứ đâu – điều này sẽ cho chúng tôi thời gian để đánh giá và khắc phục sự cố.
Bước 3
Nêu rõ địa chỉ BTC của bạn để thanh toán.
Bước 4
Sử dụng Khóa Công khai Plisio PGP để mã hóa báo cáo của bạn (liên kết ở bên phải).
Bước 5
Gửi báo cáo lỗ hổng của bạn tới: [email protected]
Tiết lộ lỗ hổng
Chúng tôi hy vọng tất cả những người tham gia chương trình tiền thưởng lỗi tôn trọng các nguyên tắc tiết lộ có trách nhiệm sau đây:
- Cung cấp cho chúng tôi một khoảng thời gian hợp lý để khắc phục sự cố trước khi chia sẻ sự cố ở nơi khác.
- Không vi phạm quyền riêng tư của người dùng khác (không tương tác với các tài khoản cá nhân), làm hỏng dữ liệu nền tảng hoặc tham gia vào hoạt động gian lận đối với Plisio hoặc người dùng của nó.
- Sử dụng tài khoản của riêng bạn cho các mục đích yêu cầu quyền truy cập tài khoản.
- Nếu bạn vô tình truy cập dữ liệu riêng tư (chẳng hạn như mã truy cập), hãy xóa dữ liệu đó sau khi thông báo cho chúng tôi trước.
- Nếu bạn có thể truy cập quỹ Plisio do lỗi, bạn phải trả lại toàn bộ số tiền cho Plisio.
Khóa công khai PGP
Tìm thấy một lỗi? Báo cáo nó
Hãy cho chúng tôi biết càng sớm càng tốt khi bạn phát hiện ra vấn đề bảo mật tiềm ẩn và chúng tôi sẽ cố gắng hết sức để khắc phục vấn đề đó.
Đăng ký miễn phí trong 2 cú nhấp chuột • Thiết lập dễ dàng trong 2 phút • Hỗ trợ kỹ thuật 24/7