Program odmien za nahlásenie chýb

Zapojte sa do programu odmien za nahlásenie chýb v Post Affiliate Pro, nahláste bezpečnostné zraniteľnosti zodpovedne a získajte odmenu za pomoc pri zabezpečení platformy.

Security BugBounty Vulnerability Cybersecurity

Post Affiliate Pro sa usiluje, aby bola jeho služba bezpečná pre všetkých a bezpečnosť údajov je pre nás najvyššou prioritou. Ak ste bezpečnostný výskumník a objavili ste bezpečnostnú zraniteľnosť v našej službe, oceníme, ak nám ju nahlásite súkromne a dáte nám príležitosť chybu opraviť pred zverejnením technických detailov.

Post Affiliate Pro je pripravený spolupracovať s bezpečnostnými výskumníkmi, keď nám budú zraniteľnosti nahlásené podľa tohto postupu. Overíme ich, odpovieme vám a chyby opravíme v súlade s naším záväzkom k bezpečnosti a ochrane súkromia. Nepodnikneme právne kroky, nepozastavíme ani neukončíme prístup k službe tým, ktorí zodpovedne objavia a nahlásia bezpečnostné zraniteľnosti. Post Affiliate Pro si však vyhradzuje všetky svoje zákonné práva v prípade akéhokoľvek nedodržania týchto podmienok.

Nahlasovanie

Podrobnosti o akejkoľvek podozrivej zraniteľnosti nahláste vývojárskemu tímu Post Affiliate Pro na adrese support at postaffiliatepro.com. Prosím, tieto informácie nezverejňujte verejne mimo tohto procesu bez výslovného povolenia. Pri nahlasovaní podozrivých zraniteľností uveďte čo najviac informácií. Ak chcete odoslať viacero hlásení naraz, odošlite najskôr len jedno (ak možno to najdôležitejšie) a počkajte na odpoveď.

Odmeňovanie

Radi ponúkame odmenu za informácie o zraniteľnostiach, ktoré nám pomôžu chrániť našich zákazníkov, ako poďakovanie bezpečnostným výskumníkom, ktorí sa zapoja do nášho programu odmien za nahlásenie chýb. Bežná výška odmeny je 100 USD za každú nahlásenú a naším vývojovým tímom overenú zraniteľnosť.

Odmenu získa len prvý nahlasovateľ danej zraniteľnosti. Duplicitné hlásenia nebudú odmenené.

Rozsah

Testovať môžete len na Post Affiliate Pro účte, ktorého ste vlastníkom, alebo ste agentom oprávneným vlastníkom účtu na vykonávanie takéhoto testovania. Napríklad: vasedomena.postaffiliatepro.com

Odmeníme vás za nasledujúce typy zraniteľností:

Vzdialené vykonanie príkazu (RCE)
SQL Injection
Nezabezpečená autentifikácia
Nezabezpečená správa relácií
Obehnutie prístupového oprávnenia
Cross-Site Scripting (XSS)
Otvorená URL presmerovanie
Prienik do adresárovej štruktúry

Hlásenia, pri ktorých útočník môže ohroziť len svoj vlastný účet, nebudú odmenené. XSS spôsobené administrátorom nebude odmenené.

Najčastejšie kladené otázky

Program odmien za nahlásenie chýb pozýva bezpečnostných výskumníkov, aby našli a nahlásili zraniteľnosti v softvéri Post Affiliate Pro a boli odmenení za oprávnené a overené hlásenia.

Bežná výška odmeny je 100 USD za každú jedinečnú zraniteľnosť, ktorú nahlásite a overí vývojársky tím.

Podrobnosti o podozrivých zraniteľnostiach pošlite vývojárskemu tímu Post Affiliate Pro na support@postaffiliatepro.com vrátane čo najviac informácií.

Nie, odmenu získa iba prvý nahlasovateľ danej zraniteľnosti. Duplicitné hlásenia nebudú odmenené.

Áno, zraniteľnosti by mali byť nahlásené súkromne a nesmú byť zverejnené pred ich odstránením, v súlade so zásadami zodpovedného zverejňovania.