Paxful, Inc. Bug-Bounty-Policy

Paxful, Inc. (auch als „Paxful“, „wir“, „uns“ oder „unser“ bezeichnet) unternimmt Schritte zur Verbesserung unseres Produkts und zur Bereitstellung sicherer Lösungen für unsere Kunden. In dieser Bug-Bounty-Policy („Richtlinie“) beschreiben wir die für unser Bug-Bounty-Programm geltenden Fälle und deren Verwendung im Zusammenhang mit Ihrer Nutzung unserer Webseite unter https://paxful.com/, einschließlich, aber nicht beschränkt auf, das Paxful Wallet, die Online-Bitcoin-Handelsplattform, die mobile Anwendung, die Social Media-Seiten oder andere Online-Eigenschaften (zusammen die „Webseite“) oder wenn Sie eines der Produkte, Dienste, Inhalte, Merkmale, Technologien oder Funktionen verwenden, die wir anbieten (zusammen die „Dienstleistungen“). Diese Richtlinie soll Ihnen helfen, Informationen darüber zu erhalten, wie Sie an unserem Bug-Bounty-Programm teilnehmen können, welche sicheren Forschungsergebnisse anwendbar sind und welche Vorteile Sie erhalten können. Bitte beachten Sie, dass unsere Serviceangebote je nach Region variieren können.

Für alle Zwecke ist die englische Version dieser Bug-Bounty-Policy das maßgebliche Originalinstrument. Im Falle eines Konflikts zwischen der englischen Sprachversion dieser Bug-Bounty-Policy und einer nachfolgenden Übersetzung in eine andere Sprache ist die englische Sprachversion bestimmend und maßgeblich.

Was ist das Bug-Bounty-Programm?

Um Paxful und die Services zu verbessern, bietet das Paxful Bug-Bounty-Programm unseren Benutzern die Möglichkeit, eine Belohnung für das Erkennen technischer Probleme zu erhalten.

Wie können Sie uns die Ergebnisse Ihres Bug-Bounty-Programms mitteilen?

Alle derartigen Mitteilungen sind an [email protected] zu richten

Wie bewerten wir Probleme, die im Rahmen des Bug-Bounty-Programms festgestellt wurden?

Alle Ergebnisse werden mit einem risikobasierten Ansatz bewertet.

Geheimhaltungsvereinbarung

Bevor wir Einzelheiten zu bestätigten Problemen besprechen, die Sie im Rahmen des Bug-Bounty-Programms festgestellt haben, einschließlich Entschädigung, usw., müssen Sie eine Geheimhaltungsvereinbarung mit uns abschließen.

Wie zahlen wir Prämien für das Bug-Bounty-Programm?

Alle diese Belohnungen werden von Paxful bezahlt. Alle Belohnungen können nur ausgezahlt werden, wenn sie nicht gegen geltende Gesetze und Vorschriften verstoßen, einschließlich, aber nicht beschränkt auf Handelssanktionen und wirtschaftliche Beschränkungen.

Wie lange wird es dauern, bis wir die Ergebnisse Ihres Bug-Bounty-Programms ausgewertet haben?

Aufgrund der Verschiedenartigkeit und Komplexität technischer Probleme haben wir im Rahmen des Bug-Bounty-Programms keine speziellen Zeitpläne für die Analyse der Ergebnisse festgelegt. Unsere Analyse ist erst abgeschlossen, wenn wir das Vorhandensein oder Nichtvorhandensein einer Sicherheitsanfälligkeit bestätigt haben.

Welche Fälle sind vom Bug-Bounty-Programm ausgeschlossen?

  • Spam;
  • Social Engineering;
  • DDoS-Angriffe;
  • Sicherheitslücken in Anwendungen von Drittanbietern und auf Webseiten von Drittanbietern, die in Paxful integriert sind;
  • „Scanner-Ausgabe“ oder von Scannern erstellte Berichte;
  • Probleme, die durch automatisierte Tests festgestellt wurden;
  • Öffentlich herausgegebene Fehler in der Internet-Software.

Weitere Informationen

Wenn Sie weitere Informationen zu dieser Richtlinie benötigen, können Sie uns eine E-Mail an [email protected] senden.