帮助我们找到安全漏洞
Plisio 致力于为其用户提供安全的环境。尽管我们的 IT 专家努力工作以识别任何潜在的安全问题,但仍有可能漏掉一些问题。
因此,我们启动了一个漏洞赏金计划,使所有 Plisio 用户都能因帮助发现代码漏洞而获得奖励。
获得奖励
奖励大小 由报告的问题严重性决定。
错误严重程度
批判的
高的
中等的
低的
奖励(比特币)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
错误赏金奖励 可能会增加 – 这就是:
问题描述质量
该报告写得很好,清楚地解释了漏洞。
概念验证质量
该报告包括测试代码、脚本和详细说明。
发布修复质量(如果提供)
报告中提供了有关如何解决该问题的建议。
我们正在寻找什么错误?
Plisio 漏洞赏金计划适用于我们平台上提供的所有服务。我们认为可能导致财务损失或数据泄露的漏洞最为严重。此类问题可能包括但不限于:
CSS
RCE
CSRF
界面修复
敏感数据泄露
身份验证绕过
如何报告错误
步骤1
找到上述任何漏洞并编写一份包含充分概念证明的报告。例如,如果出现与网络相关的问题,报告应包含:
- 具有受影响参数的 HTTP 请求/响应
- 屏幕截图或视频(如果需要)
- 浏览器信息(类型)、操作系统、设备和应用程序版本
- 潜在问题后果的描述
- 有关如何解决问题的建议(可选)
第2步
在任何地方公开分享之前让我们知道这个错误——这会给我们时间来评估和修复问题。
步骤 3
说明您的 BTC 地址以进行付款。
步骤4
使用 Plisio PGP 公钥加密您的报告(右侧链接)。
步骤 5
将您的漏洞报告提交给: [email protected]
漏洞披露
我们希望所有漏洞赏金计划参与者遵守以下负责任的披露原则:
- 给我们合理的时间来解决问题,然后再将其分享到其他地方。
- 不要侵犯其他用户的隐私(不要与个人账户互动)、损坏平台数据或对 Plisio 或其用户进行欺诈活动。
- 将您自己的帐户用于需要帐户访问权限的目的。
- 如果您无意中访问了私人数据(如访问代码),请先通知我们,然后将其删除。
- 如果您由于错误而能够访问 Plisio 资金,您必须将全部金额退还给 Plisio。
PGP 公钥
获取密钥
发现错误?举报
当您发现潜在的安全问题时,请尽快通知我们,我们将尽最大努力对其进行修补。
点击 2 次即可免费注册 • 2 分钟内轻松设置 • 技术支持 24/7