Πολιτική Ανταμοιβής για τον Εντοπισμό Σφαλμάτων

Η Paxful, Inc. (επίσης καλούμενη "Paxful", "εμείς", "εμάς" ή "μας") λαμβάνει μέτρα για τη βελτίωση του προϊόντος της και για την παροχή ασφαλών λύσεων για τους πελάτες της. Στην παρούσα Πολιτική Ανταμοιβής για τον Εντοπισμό Σφαλμάτων ("Πολιτική"), περιγράφουμε τις περιπτώσεις που ισχύουν για το Πρόγραμμα Ανταμοιβής για τον Εντοπισμό Σφαλμάτων και τον τρόπο με τον οποίο πρέπει να χρησιμοποιείται το Πρόγραμμα σε σχέση με τη χρήση του ιστότοπού μας στη διεύθυνση https://paxful.com/, συμπεριλαμβανομένων, ενδεικτικά, του πορτοφολιού Paxful, της διαδικτυακής πλατφόρμας συναλλαγών Bitcoin, της εφαρμογής για κινητές συσκευές, των σελίδων κοινωνικής δικτύωσης ή άλλων διαδικτυακών χώρων που αποτελούν ιδιοκτησία της Paxful (συλλογικά, ο "Ιστότοπος"), ή όταν χρησιμοποιείτε οποιοδήποτε από τα προϊόντα, τις υπηρεσίες, το περιεχόμενο, τις δυνατότητες, τις τεχνολογίες ή τις λειτουργίες που παρέχουμε (συλλογικά, οι "Υπηρεσίες"). Η παρούσα Πολιτική έχει σχεδιαστεί για να σας βοηθήσει να λάβετε πληροφορίες σχετικά με το πώς μπορείτε να συμμετάσχετε στο Πρόγραμμα Ανταμοιβής για τον Εντοπισμό Σφαλμάτων, ποια ασφαλή αποτελέσματα έρευνας είναι εφαρμόσιμα και ποια οφέλη μπορείτε να λάβετε. Λάβετε υπόψη ότι οι παροχές των Υπηρεσιών μας ενδέχεται να διαφέρουν ανάλογα με την περιοχή.

Η αγγλική έκδοση της παρούσας Πολιτικής Ανταμοιβής για τον Εντοπισμό Σφαλμάτων αποτελεί το πρωτότυπο και κυρίαρχο έγγραφο για κάθε σκοπό. Σε περίπτωση οποιασδήποτε σύγκρουσης μεταξύ της αγγλικής έκδοσης της παρούσας Πολιτικής Ανταμοιβής για τον Εντοπισμό Σφαλμάτων και οποιασδήποτε μεταγενέστερης μετάφρασης σε άλλες γλώσσες, η αγγλική έκδοση διέπει τη σχέση σας με την Paxful και υπερισχύει.

Τι είναι το Πρόγραμμα Ανταμοιβής για τον Εντοπισμό Σφαλμάτων;

Προκειμένου να βελτιώσουμε την Paxful και τις Υπηρεσίες, παρέχουμε μέσω του Προγράμματος Ανταμοιβής για τον Εντοπισμό Σφαλμάτων της Paxful στους χρήστες μας την ευκαιρία να κερδίζουν ανταμοιβή, όταν εντοπίζουν τεχνικά προβλήματα.

Πώς μπορείτε να μας κοινοποιήσετε τα ευρήματά σας στο πλαίσιο του Προγράμματος Ανταμοιβής για τον Εντοπισμό Σφαλμάτων;

Για να επικοινωνείτε μαζί μας για τέτοιου είδους ζητήματα, πρέπει να απευθύνεστε στην ηλεκτρονική διεύθυνση [email protected]. Κατά την υποβολή σας, παρέχετε μια πλήρη περιγραφή της ευπάθειας και επαληθεύσιμες αποδείξεις για την ύπαρξη της ευπάθειας (επεξήγηση/βήματα για την αναπαραγωγή του προβλήματος/στιγμιότυπα οθόνης/βίντεο/σενάρια ή άλλο υλικό).

Κανόνες προγράμματος

Η παραβίαση οποιουδήποτε από τους εν λόγω κανόνες μπορεί να οδηγήσει σε αποκλεισμό από την ανταμοιβή.

 • Να δοκιμάζετε ευπάθειες μόνο σε λογαριασμό που σας ανήκει ή σε λογαριασμούς για τους οποίους έχετε λάβει τη συγκατάθεση του κατόχου του λογαριασμού για να πραγματοποιήσετε τη δοκιμή.
 • Μην χρησιμοποιείτε ποτέ ένα εύρημα για να παραβιάσετε/απομακρύνετε δεδομένα ή να μεταβείτε σε άλλα συστήματα. Χρησιμοποιήστε μια επαλήθευση ιδέας μόνο για να καταδείξετε ένα ζήτημα.
 • Εάν η πρόσβαση σε ευαίσθητες πληροφορίες, όπως προσωπικές πληροφορίες, διαπιστευτήρια, κ.λπ., γίνεται στο πλαίσιο μιας ευπάθειας, δεν πρέπει να αποθηκεύονται, να φυλάσσονται, να μεταφέρονται, να αποκτάται πρόσβαση σε αυτά ή να υποβάλλονται σε επεξεργασία με άλλο τρόπο μετά την αρχική ανακάλυψη.
 • Οι ερευνητές δεν διατηρούν το δικαίωμα και δεν επιτρέπεται να συμμετέχουν σε δραστηριότητες που θα μπορούσαν να διαταράξουν, να ζημιώσουν ή να βλάψουν την Paxful.
 • Οι ερευνητές δεν επιτρέπεται να αποκαλύπτουν δημοσίως ευπάθειες (να κοινοποιούν λεπτομέρειες σε οποιοδήποτε άλλο πρόσωπο πέραν των εξουσιοδοτημένων υπαλλήλων της Paxful) ή να κοινοποιούν με άλλο τρόπο ευπάθειες σε τρίτα μέρη χωρίς να έχουν λάβει ρητή άδεια από την Paxful.

Πώς αξιολογούμε τα ζητήματα που εντοπίζονται στο πλαίσιο του Προγράμματος Ανταμοιβής για τον Εντοπισμό Σφαλμάτων;

Όλα τα ευρήματα αξιολογούνται με βάση την προσέγγιση κινδύνου.

Συμφωνία Εμπιστευτικότητας

Προτού συζητήσουμε οποιεσδήποτε λεπτομέρειες αφορούν τα επιβεβαιωμένα ζητήματα που έχετε εντοπίσει στο πλαίσιο του Προγράμματος Ανταμοιβής για τον Εντοπισμό Σφαλμάτων, συμπεριλαμβανομένης της αποζημίωσης, κ.λπ., θα σας ζητηθεί να συνάψετε μια Συμφωνία Εμπιστευτικότητας μαζί μας.

Πώς πληρώνουμε τις ανταμοιβές του Προγράμματος Ανταμοιβής για τον Εντοπισμό Σφαλμάτων;

Όλες αυτές οι ανταμοιβές καταβάλλονται από την Paxful. Οι ανταμοιβές μπορούν να καταβληθούν μόνο εάν δεν αντιβαίνουν στους ισχύοντες νόμους και κανονισμούς, συμπεριλαμβανομένων ενδεικτικά των εμπορικών κυρώσεων και των οικονομικών περιορισμών.

Πόσο θα διαρκέσει η ανάλυση που θα διεξάγουμε αναφορικά με τα ευρήματα του Προγράμματος Ανταμοιβής για τον Εντοπισμό Σφαλμάτων;

Λόγω της διαφορετικής και πολύπλοκης φύσης των τεχνικών ζητημάτων, δεν έχουμε καθορίσει συγκεκριμένα χρονοδιαγράμματα για την ανάλυση των ευρημάτων στο πλαίσιο του Προγράμματος Ανταμοιβής για τον Εντοπισμό Σφαλμάτων. Η ανάλυσή μας θα ολοκληρωθεί μόνο αφού επιβεβαιώσουμε την ύπαρξη ή την απουσία ευπάθειας.

Ποιες περιπτώσεις εξαιρούνται από το Πρόγραμμα Ανταμοιβής για τον Εντοπισμό Σφαλμάτων;

Ορισμένες ευπάθειες θεωρούνται εκτός πεδίου εφαρμογής του Προγράμματος Ανταμοιβής για τον Εντοπισμό Σφαλμάτων. Οι εν λόγω ευπάθειες εκτός πεδίου εφαρμογής περιλαμβάνουν, μεταξύ άλλων, τα εξής:

 • Ανεπίκλητα μηνύματα (spam),
 • Ευπάθειες που απαιτούν κοινωνική μηχανική/ηλεκτρονικό "ψάρεμα",
 • Κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS),
 • Υποθετικά ζητήματα που δεν έχουν κανέναν πρακτικό αντίκτυπο,
 • Ευπάθειες ασφαλείας σε εφαρμογές και σε ιστότοπους τρίτων που είναι ενσωματωμένα με την Paxful,
 • 'Εξοδος σαρωτή ή αναφορές που δημιουργούνται από σαρωτή,
 • Ζητήματα που εντοπίζονται μέσω αυτοματοποιημένων δοκιμών,
 • Δημοσιευμένα σφάλματα σε λογισμικό διαδικτύου εντός 30 ημερών από την αποκάλυψή τους,
 • Επιθέσεις από υποκλοπείς επικοινωνίας (Man-in-the-Middle),
 • Παρεμβολές κεντρικής κεφαλίδας (Host header injections) χωρίς συγκεκριμένο, αποδείξιμο αντίκτυπο,
 • Επιθέσεις Self-XSS, που περιλαμβάνουν οποιοδήποτε ωφέλιμο φορτίο εισάγεται από το θύμα,
 • Σύνδεση/αποσύνδεση CSRF.

Περισσότερες πληροφορίες

Εάν επιθυμείτε να μάθετε περισσότερες πληροφορίες σχετικά με την παρούσα Πολιτική, μπορείτε να επικοινωνήσετε μαζί μας αποστέλλοντας ηλεκτρονικό μήνυμα στη διεύθυνση [email protected].