Program odmien za nahlásenie chýb
Zapojte sa do programu odmien za nahlásenie chýb v Post Affiliate Pro, nahláste bezpečnostné zraniteľnosti zodpovedne a získajte odmenu za pomoc pri zabezpečení platformy.
Post Affiliate Pro sa usiluje, aby bola jeho služba bezpečná pre všetkých a bezpečnosť údajov je pre nás najvyššou prioritou. Ak ste bezpečnostný výskumník a objavili ste bezpečnostnú zraniteľnosť v našej službe, oceníme, ak nám ju nahlásite súkromne a dáte nám príležitosť chybu opraviť pred zverejnením technických detailov.
Post Affiliate Pro je pripravený spolupracovať s bezpečnostnými výskumníkmi, keď nám budú zraniteľnosti nahlásené podľa tohto postupu. Overíme ich, odpovieme vám a chyby opravíme v súlade s naším záväzkom k bezpečnosti a ochrane súkromia. Nepodnikneme právne kroky, nepozastavíme ani neukončíme prístup k službe tým, ktorí zodpovedne objavia a nahlásia bezpečnostné zraniteľnosti. Post Affiliate Pro si však vyhradzuje všetky svoje zákonné práva v prípade akéhokoľvek nedodržania týchto podmienok.
Nahlasovanie
Podrobnosti o akejkoľvek podozrivej zraniteľnosti nahláste vývojárskemu tímu Post Affiliate Pro na adrese support at postaffiliatepro.com. Prosím, tieto informácie nezverejňujte verejne mimo tohto procesu bez výslovného povolenia. Pri nahlasovaní podozrivých zraniteľností uveďte čo najviac informácií. Ak chcete odoslať viacero hlásení naraz, odošlite najskôr len jedno (ak možno to najdôležitejšie) a počkajte na odpoveď.
Odmeňovanie
Radi ponúkame odmenu za informácie o zraniteľnostiach, ktoré nám pomôžu chrániť našich zákazníkov, ako poďakovanie bezpečnostným výskumníkom, ktorí sa zapoja do nášho programu odmien za nahlásenie chýb. Bežná výška odmeny je 100 USD za každú nahlásenú a naším vývojovým tímom overenú zraniteľnosť.
Odmenu získa len prvý nahlasovateľ danej zraniteľnosti. Duplicitné hlásenia nebudú odmenené.
Rozsah
Testovať môžete len na Post Affiliate Pro účte, ktorého ste vlastníkom, alebo ste agentom oprávneným vlastníkom účtu na vykonávanie takéhoto testovania. Napríklad: vasedomena.postaffiliatepro.com
Odmeníme vás za nasledujúce typy zraniteľností:
- Vzdialené vykonanie príkazu (RCE)
- SQL Injection
- Nezabezpečená autentifikácia
- Nezabezpečená správa relácií
- Obehnutie prístupového oprávnenia
- Cross-Site Scripting (XSS)
- Otvorená URL presmerovanie
- Prienik do adresárovej štruktúry
Hlásenia, pri ktorých útočník môže ohroziť len svoj vlastný účet, nebudú odmenené. XSS spôsobené administrátorom nebude odmenené.
Najčastejšie kladené otázky
- Čo je program odmien za nahlásenie chýb v Post Affiliate Pro?
Program odmien za nahlásenie chýb pozýva bezpečnostných výskumníkov, aby našli a nahlásili zraniteľnosti v softvéri Post Affiliate Pro a boli odmenení za oprávnené a overené hlásenia.
- Aká je bežná výška odmeny?
Bežná výška odmeny je 100 USD za každú jedinečnú zraniteľnosť, ktorú nahlásite a overí vývojársky tím.
- Ako môžem nahlásiť zraniteľnosť?
Podrobnosti o podozrivých zraniteľnostiach pošlite vývojárskemu tímu Post Affiliate Pro na support@postaffiliatepro.com vrátane čo najviac informácií.
- Budem odmenený aj za duplicitné hlásenia?
Nie, odmenu získa iba prvý nahlasovateľ danej zraniteľnosti. Duplicitné hlásenia nebudú odmenené.
- Je vyžadované zodpovedné zverejnenie?
Áno, zraniteľnosti by mali byť nahlásené súkromne a nesmú byť zverejnené pred ich odstránením, v súlade so zásadami zodpovedného zverejňovania.
Nahláste zraniteľnosti a získajte odmeny
Pomôžte zabezpečiť Post Affiliate Pro účasťou v našom programe odmien za nahlásenie chýb. Nahláste zraniteľnosti a získajte odmenu za zodpovedné zverejnenie.
