Chương trình tiền thưởng lỗi Plisio

Giúp chúng tôi tìm lỗ hổng mã và nhận phần thưởng Bitcoin.

Báo lỗi

Giúp chúng tôi tìm lỗ hổng bảo mật

Plisio cam kết cung cấp một môi trường an toàn cho người dùng của mình. Mặc dù các chuyên gia CNTT của chúng tôi làm việc siêng năng để xác định bất kỳ vấn đề bảo mật tiềm ẩn nào, nhưng luôn có khả năng một số vấn đề có thể bị bỏ sót.

Do đó, chúng tôi đã khởi chạy chương trình tiền thưởng lỗi cho phép tất cả người dùng Plisio kiếm được phần thưởng khi giúp tìm ra các lỗ hổng mã.

Được nhận thưởng

Kích thước phần thưởng được xác định theo mức độ nghiêm trọng của vấn đề được báo cáo.
Mức độ nghiêm trọng của lỗi
Phê bình
Cao
Trung bình
Thấp
Phần thưởng (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
Phần thưởng tiền thưởng lỗi có thể được tăng lên – đó là cách:

Sự cố Mô tả Chất lượng

Báo cáo được viết tốt và giải thích rõ ràng về lỗ hổng bảo mật.

Chất lượng PoC

Báo cáo Bao gồm mã kiểm tra, tập lệnh và hướng dẫn chi tiết.

Chất lượng khắc phục sự cố, nếu được cung cấp

Các đề xuất về cách khắc phục sự cố được cung cấp trong báo cáo.

Chúng tôi đang tìm lỗi gì?

Chương trình tiền thưởng tìm lỗi của Plisio áp dụng cho tất cả các dịch vụ được cung cấp trên nền tảng của chúng tôi. Chúng tôi coi các lỗ hổng có thể dẫn đến tổn thất tài chính hoặc vi phạm dữ liệu là nghiêm trọng nhất. Những vấn đề như vậy có thể bao gồm, nhưng không giới hạn ở:

CSS

RCE

CSRF

Khắc phục giao diện người dùng

Vi phạm dữ liệu nhạy cảm

Bỏ qua xác thực

Cách báo cáo lỗi

Bước 1

Tìm bất kỳ lỗ hổng nào đã nêu ở trên và biên soạn báo cáo có chứa bằng chứng đầy đủ về khái niệm. Ví dụ, trong trường hợp có vấn đề liên quan đến web, một báo cáo nên chứa:

  • Yêu cầu/phản hồi HTTP với các tham số bị ảnh hưởng
  • Ảnh chụp màn hình hoặc video (nếu cần)
  • Thông tin trình duyệt (loại), hệ điều hành, thiết bị và phiên bản ứng dụng
  • Mô tả hậu quả của vấn đề tiềm ẩn
  • Đề xuất về cách khắc phục sự cố (không bắt buộc)

Bước 2

Hãy cho chúng tôi biết về lỗi trước khi chia sẻ công khai lỗi đó ở bất cứ đâu – điều này sẽ cho chúng tôi thời gian để đánh giá và khắc phục sự cố.

Bước 3

Nêu rõ địa chỉ BTC của bạn để thanh toán.

Bước 4

Sử dụng Khóa Công khai Plisio PGP để mã hóa báo cáo của bạn (liên kết ở bên phải).

Bước 5

Gửi báo cáo lỗ hổng của bạn tới: [email protected]

Tiết lộ lỗ hổng

Chúng tôi hy vọng tất cả những người tham gia chương trình tiền thưởng lỗi tôn trọng các nguyên tắc tiết lộ có trách nhiệm sau đây:

  • Cung cấp cho chúng tôi một khoảng thời gian hợp lý để khắc phục sự cố trước khi chia sẻ sự cố ở nơi khác.
  • Không vi phạm quyền riêng tư của người dùng khác (không tương tác với các tài khoản cá nhân), làm hỏng dữ liệu nền tảng hoặc tham gia vào hoạt động gian lận đối với Plisio hoặc người dùng của nó.
  • Sử dụng tài khoản của riêng bạn cho các mục đích yêu cầu quyền truy cập tài khoản.
  • Nếu bạn vô tình truy cập dữ liệu riêng tư (chẳng hạn như mã truy cập), hãy xóa dữ liệu đó sau khi thông báo cho chúng tôi trước.
  • Nếu bạn có thể truy cập quỹ Plisio do lỗi, bạn phải trả lại toàn bộ số tiền cho Plisio.

Khóa công khai PGP

Nhận chìa khóa

Tìm thấy một lỗi? Báo cáo nó

Hãy cho chúng tôi biết càng sớm càng tốt khi bạn phát hiện ra vấn đề bảo mật tiềm ẩn và chúng tôi sẽ cố gắng hết sức để khắc phục vấn đề đó.

Đăng ký miễn phí trong 2 cú nhấp chuột • Thiết lập dễ dàng trong 2 phút • Hỗ trợ kỹ thuật 24/7