Podmínky Bug Bounty (Upozornění na chyby)

Společnost Paxful, Inc. (označovaná také jako „Paxful“, „my“, „nás“ nebo „naše“) podniká kroky ke zlepšování našeho produktu a poskytování bezpečných řešení pro naše zákazníky. V těchto Podmínkách Bug Bounty (Upozornění na chyby) popisujeme aplikovatelné případy pro náš Program Bug Bounty (Upozornění na chyby) a způsob, jakým byste jej měli používat v souvislosti s vaším používáním naší webové stránky https://paxful.com/, včetně, například peněženky Paxful, online bitcoinové obchodní platformy, mobilní aplikace, stránek sociálních sítí, nebo jiných online prvků (společně označovány jako „Webová stránka“), nebo v souvislosti s vaším používáním jakéhokoliv z produktů, služeb, obsahu, prvků, technologií nebo funkcí, které nabízíme (společně označovány jako „Služby“). Tyto Podmínky vám mají pomoci získat informace o tom, jak se můžete zúčastnit Programu Bug Bounty (Upozornění na chyby), jaké bezpečné výsledky průzkumu jsou použitelné a jaké benefity získáte. Vezměte na vědomí, že n

Pro veškeré účely bude anglická jazyková verze Podmínek Bug Bounty (Upozornění na chyby) originálním a řídicím dokumentem. V případě jakéhokoliv rozporu mezi anglickou jazykovou verzí těchto Podmínek Bug Bounty (Upozornění na chyby) a jakýmkoliv dalším překladem do jakéhokoliv jiného jazyka bude rozhodující anglická jazyková verze.

Co to je Program Bug Bounty (Upozornění na chyby)?

Abychom zlepšovali Paxful a služby, Program Bug Bounty (Upozornění na chyby) Paxful poskytuje našim uživatelům možnost získat odměnu za identifikaci technických problémů.

Jak nám můžete sdělovat svoje zjištění v rámci Programu Bug Bounty (Upozornění na chyby)?

Tyto zprávy zasílejte na adresu [email protected]. Do zprávy uveďte kompletní popis chyby a ověřitelný důkaz, že chyba existuje (vysvětlení, kroky k zopakování chyby, snímky obrazovky, videa, záznamy nebo jiné materiály).

Pravidla programu

Porušení kteréhokoli z těchto pravidel může mít za následek nezpůsobilost pro odměnu.

  • Testovat chyby zabezpečení pouze proti účtu, který vlastníte, nebo proti účtům, ke kterým jste získali od držitele účtu souhlas.
  • Nikdy nepoužít nález ke kompromitaci / exfiltraci dat nebo k pivotaci do jiných systémů. Doklad ověření konceptu použijte pouze k prokázání problému.
  • Pokud je k citlivým informacím, jako jsou osobní údaje, pověření atd., přistupováno jako k chybě zabezpečení, nesmí být po počátečním zjištění informace uloženy, uchovány, přeneseny, zpřístupněny nebo jinak zpracovány.
  • Výzkumníci nemusí a nejsou oprávněni vykonávat žádnou činnost, která by byla pro společnost Paxful rušivá, škodlivá nebo kompromitující.
  • Výzkumníci nesmějí veřejně zveřejňovat chyby zabezpečení (sdílet jakékoli podrobnosti s nikým jiným než oprávněnými zaměstnanci společnosti Paxful) ani jinak sdílet chyby zabezpečení s třetí stranou bez výslovného souhlasu společnosti Paxful.

Jak vyhodnocujeme problémy identifikované podle Programu Bug Bounty (Upozornění na chyby)?

Veškerá zjištění vyhodnocujeme podle přístupu založeného na hodnocení rizik.

Smlouva o mlčenlivosti

Než začneme řešit jakékoliv detaily týkající se potvrzených problémů, které identifikujete v rámci Programu Bug Bounty (Upozornění na chyby), včetně kompenzace atd., budete s námi muset uzavřít smlouvu o mlčenlivosti.

Jak vyplácíme odměny v rámci Programu Bug Bounty (Upozornění na chyby)?

Veškeré tyto odměny vyplácí společnost Paxful. Veškeré odměny smí být vyplaceny pouze tehdy, nejsou-li v rozporu s platnými zákony a předpisy, včetně zejména obchodních sankcí a hospodářských omezení.

Jak dlouho nám trvá analýza vašich zjištění v rámci Programu Bug Bounty (Upozornění na chyby)?

Vzhledem k rozdílnosti a složitosti technických otázek jsme nezavedli konkrétní lhůty pro analýzu zjištění v rámci Programu Bug Bounty (Upozornění na chyby). Naše analýza je dokončena teprve tehdy, až potvrdíme-li existenci nebo absenci zranitelného místa.

Jaké případy jsou vyloučeny z Programu Bug Bounty (Upozornění na chyby)?

Určité chyby zabezpečení jsou nespadají do rozsahu programu Bug Bounty. Mezi tyto chyby zabezpečení mimo rozsah patří mimo jiné:

  • Spam;
  • Chyby, které vyžadují sociální inženýrství / phishing;
  • Útoky DDOS;
  • Hypotetické problémy, které nemají žádný praktický dopad;
  • Zranitelná místa bezpečnosti v aplikacích třetích stran nebo na webových stránkách třetích stran spojených s Paxful;
  • Výstup skeneru nebo skenerem vygenerované zprávy;
  • Problémy zjištěné prostřednictvím automatického testování;
  • Veřejně zveřejněné chyby v internetovém softwaru do 30 dnů od jejich zveřejnění;
  • Útoky metodou Man-in-the-Middle;
  • Host-header injekce bez konkrétního prokazatelného dopadu;
  • Útok Self-XSS, který zahrnuje jakékoli užitečné zatížení zadané obětí;
  • Přihlášení / odhlášení CSRF;

Více informací

Hledáte-li více informací o těchto Podmínkách, můžete se na nás obrátit e-mailem na [email protected].