Foutopspoorbeloning-beleid

Paxful, Inc. (ook “Paxful”, “ons” genoem) doen stappe om ons produk te verbeter en om beveiligde oplossings vir ons kliënte te voorsien. In hierdie foutopspoorbeloning-beleid (“beleid”) beskryf ons toepaslike gevalle vir ons foutopspoorbeloning-program en hoe dit gebruik behoort te word in verband met jou gebruik van ons webwerf by https://paxful.com/, waaronder onder andere die Paxful-beursie, aanlyn Bitcoin-verhandelprogram, mobiele app, sosialemedia-bladsye of ander aanlyn eiendomme (gesamentlik die “webwerf”), of wanneer jy enige van die produkte, dienste, inhoud, kenmerke, tegnologieë of funksies (gesamentlik die “dienste”) wat ons aanbied, gebruik. Hierdie beleid is ontwerp om jou te help om inligting te kry oor hoe jy aan ons foutopspoorbeloning-program kan deelneem, watter beveiligde navorsingresultate van toepassing is, en watter voordele jy kan ontvang. Let wel: ons diensaanbiedinge kan verskil volgens streek.

Die Engelse weergawe van hierdie foutopspoorbeloning-beleid sal vir alle doeleindes die oorspronklike, geldende instrument wees. Indien die Engelse weergawe van hierdie foutopspoorbeloning-beleid teenstrydig met enige daaropvolgende vertaling in enige ander taal is, sal die Engelse weergawe geldend wees.

Wat is die foutopspoorbeloning-program?

Om Paxful en die dienste te verbeter, gee Paxful se foutopspoorbeloning-program vir ons gebruikers die geleentheid om ’n beloning te verdien as hulle tegniese foute identifiseer.

Hoe kan jy jou bevindinge uit die foutopspoorbeloning-program aan ons kommunikeer?

Al sodanige kommunikasies moet gerig word aan [email protected]. In jou indiening, spesifiseer asseblief die volledige beskrywing van die kwesbaarheid en verifieerbare bewys dat die kwesbaarheid bestaan (verduideliking / stappe om dit te herhaal / skermkiekies / video’s / skripte of sodanige ander materiale).

Programreëls

Oortreding van enige van hierdie reëls kan die moontlikheid van ’n beloning kanselleer.

  • Toets kwesbaarhede slegs teen ’n rekening wat jy besit of rekeninge waar jy toestemming van die rekeninghouer het om daarteen te toets.
  • Moet nooit ’n bevinding gebruik om data te kompromitteer/te eksfiltreer of na ander stelsels deurvoer nie. Gebruik ’n bewys van konsep slegs om ’n fout te demonstreer.
  • Indien jy toegang verkry tot sensitiewe inligting, bv. persoonlike inligting, aanmeldinligting, ens. as deel van ’n kwesbaarheid, moet dit nie gestoor, oorgedra, oopgemaak of andersins verwerk word ná die aanvanklike ontdekking nie.
  • Navorsers mag nie en word nie gemagtig om by enige aktiwiteit betrokke te raak wat vir Paxful ontwrigtend of skadelik kan wees nie.
  • Navorsers mag kwesbaarhede nie publiek bekendmaak (om enige inligting met enigiemand behalwe gemagtigde Paxful-werknemers bekend te maak) nie en mag nie kwesbaarhede andersins sonder Paxful se uitdruklike toestemming aan ’n derde party bekendmaak nie.

Hoe evalueer ons foute wat onder die foutopspoorbeloning-program geïdentifiseer is?

Alle bevindings word met behulp van ’n risikogebaseerde benadering geëvalueer.

Niebekendmaking-ooreenkoms

Voordat ons enige besonderhede begin bespreek oor bevestigde kwessies wat jy ingevolge die foutopspoorbeloning-program geïdentifiseer het, insluitend vergoeding, ens., sal ons vereis dat jy ’n niebekendmaking-ooreenkoms met ons aangaan.

Hoe betaal ons foutopspoorbelonings?

Alle sodanige belonings word deur Paxful betaal. Alle belonings kan slegs betaal word indien dit nie toepaslike wette en regulasies, waaronder onder andere verhandelsanksies en ekonomiese inperkings, oortree nie.

Hoe lank sal dit neem om jou bevindings ingevolge die foutopspoorbeloning-program te ontleed?

Weens die wisselende en komplekse aard van tegniese foute het ons nie spesifieke tydlyne vir die ontleding van bevindings ingevolge die foutopspoorbeloning-program nie. Ons ontledings klaar wanneer ons die bestaan of afwesigheid van ’n kwesbaarheid bevestig het.

Watter gevalle word uit die foutopspoorbeloning-program uitgesluit?

Sekere kwesbaarhede word as buite bestek van die foutopspoorbeloning-program beskou. Kwesbaarhede wat buite bestek is, sluit onder andere in:

  • Gemorspos;
  • Kwesbaarhede wat sosiale manipulasie/uitvissing vereis;
  • Diensontseggingsaanvalle;
  • Hipotetiese foute wat nie enige praktiese impak het nie;
  • Sekuriteitkwesbaarhede in derdeparty-programme en op derdeparty-webwerwe wat by Paxful geïntegreer is;
  • Skandeerderafvoer of skandeerdergegenereerde verslae;
  • Kwessies wat deur outomatiese toetsing ontdek is;
  • Kwessies in internetsagteware wat binne 30 dae sedert hul onthulling publiek bekendgemaak is;
  • Tussengangeraanvalle;
  • Gasheeropskrif-inspuitings sonder ’n spesifieke, aantoonbare impak;
  • Self-XSS, insluitend enige iets deur die slagoffer ingevoer word;
  • Aanmeld-/afmeld-CSRF;

Meer inligting

As jy nog inligting oor hierdie beleid verlang, kontak ons gerus deur ’n e-pos te stuur aan [email protected].