Политика за награди за лов на бъгове

Дружество Paxful, Inc. (наричано още „Paxful“, „ние“, „нас“ или „наш“) предприема стъпки за подобряване на нашия продукт и за осигуряване на сигурни решения за нашите клиенти. В настоящата Политика за награди за лов на бъгове („Политиката“) описваме приложими случаи за нашата Програма с награди за лов на бъгове и как същата следва да се използва във връзка с употребата от вашата страна на уебсайта ни: https://paxful.com/, включително, но не само що се отнася до Paxful портфейла, онлайн платформата за трейдинг на биткойн, мобилното приложение, страниците ни в социалните мрежи или друга онлайн собственост (наричани събирателно „Уебсайта“) или що се отнася до използване от ваша страна на които и да е от нашите продукти, услуги, съдържание, характеристики, технологии или функции, които предлагаме (наричани събирателно „Услугите“). Настоящата политика цели да ви помогне да получавате информация за начина, по който можете да участвате в нашата Програма с награди за лов на бъгове, кои са приложимите резултати при проучване на сигурността, както и какви са ползите, които може да получите. Имайте предвид, че Услугите, които предлагаме, може да са различни в различните региони.

За всички цели версията на английски език на настоящата политика с награди за лов на бъгове следва да се счита за оригиналния, водещ инструмент. В случай че е налице разминаване между английската версия на настоящата политика с награди за лов на бъгове и нейни преводни версии на който и да е друг език, версията на английски език следва да се счита за водеща.

Какво представлява Програмата с награди за лов на бъгове?

С цел подобряване на Paxful и на Услугите, Програмата с награди за лов на бъгове на Paxful предоставя на нашите потребители възможност да печелят награди за идентифициране на технически проблеми.

Как можете да ни съобщите за открити от вас бъгове по Програмата с награди за лов на бъгове?

Всички подобни съобщения следва да се изпращат на [email protected]. В имейла си напишете подробно описание на уязвимостта и представете доказателство, което може да проверим, в подкрепа на това, че тази уязвимост съществува (обяснение, стъпки, по които може да се стигне до бъга, скрийншотове, видеоклипове, скриптове или други подобни).

Правила на Програмата

Нарушение на което и да е от тези правила може да доведе до това да не отговаряте на условията за получаване на награда.

  • Тествайте уязвимостите единствено от акаунт, който притежавате или от акаунти, за които имате разрешение да тествате, предоставено от собственика.
  • Никога не използвайте установени от вас бъгове, за да компрометирате/ексфилтрирате данни или да ги пренасочите към други системи. Използвайте доказателство за даден бъг, единствено с цел да демонстрирате проблема.
  • Ако предвид дадена уязвимост достигнете до чувствителна информация като лични данни, данни за вход и др., то тези данни не бива да се запазват, съхраняват, прехвърлят, да се осъществява достъп до тях или по друг начин да се обработват след първоначалното им откриване.
  • Лицата, извършващи това проучване, не могат и не са упълномощени да предприемат каквито и да е действия, които биха били уронващи, увреждащи или вредни за Paxful.
  • Лицата, извършващи това проучване, не могат да публично да оповестяват уязвимостите (да споделят каквито и да е подробности с други лица, освен с упълномощените от Paxful служители), както и да споделят уязвимостите с трета страна, без изрично разрешение от страна на Paxful.

Как оценяваме проблемите, идентифицирани по Програмата с награди за лов на бъгове?

Всички открити бъгове се оценяват чрез подход, базиран на риска.

Споразумение за неразкриване на информация

Преди да започнем да обсъждаме каквито и да е подробности, свързани с потвърдени проблеми, които сте идентифицирали в рамките на Програмата с награди за лов на бъгове, включително компенсации и т. н., ще бъдете задължени да сключите с нас Споразумение за неразкриване на информация.

Как изплащаме наградите по Програмата с награди за лов на бъгове?

Всички такива награди се изплащат от Paxful. Всички награди могат да се изплащат само ако не противоречат на приложимите закони и разпоредби, включително, но не само търговски санкции и икономически ограничения.

Колко време ще ни отнеме да анализираме намерените от вас бъгове по Програмата с награди за лов на бъгове?

Поради разнородния и сложен характер на техническите проблеми, ние не сме установили конкретни срокове за анализ на намерените бъгове по Програмата с награди за лов на бъгове. Нашият анализ приключва едва когато потвърдим съществуването или отсъствието на уязвимост.

Кои случаи се изключват от Програмата с награди за лов на бъгове?

За някои уязвимости се счита, че са извън обхвата на Програмата с награди за лов на бъгове. Тези уязвимости, които са извън обхвата, включват, но не се ограничават до следното:

  • Спам;
  • Уязвимости, които изискват социално инженерство/фишинг;
  • DDOS атаки;
  • Хипотетични проблеми, които нямат никакво практическо въздействие;
  • Уязвимости по сигурността в приложения и уебсайтове на трети страни, интегрирани в Paxful;
  • Изходни данни от скенер или доклади, генерирани от скенер;
  • Проблеми, установени при автоматизирано тестване;
  • Публично обявени бъгове в интернет софтуер в рамките на 30 дни от оповестяването им;
  • Атаки тип „Man-in-the-Middle“;
  • Атака от типа „host header injection“ без конкретно, видимо въздействие;
  • Self-XSS, включващ полезен товар, въведен от жертвата;
  • CSRF за влизане/излизане;

Още информация

Ако търсите повече информация относно настоящата Политика, може да се свържете с нас по имейл на [email protected].