Veajahi poliitika

Paxful, Inc. (käesolevas ka „Paxful”, „meie” või „me”) püüab oma toodet pidevalt täiustada ja klientidele võimalikult turvalisi lahendusi pakkuda. Käesolevas veajahi poliitikas („poliitika”) kirjeldame oma veajahi programmi ja selles osalemist meie veebisaiti https://paxful.com/ kasutades, muu hulgas seoses Paxfuli rahakotiga, veebipõhise Bitcoini kauplemisplatvormiga, mobiilirakendusega, sotsiaalmeedialehtedega ja muude veebivaradega (kõik koos „veebisait”) või seoses meie pakutavate toodete, teenuste, sisu, võimaluste, tehnoloogiate ja funktsioonidega (kõik koos „teenused”). Käesolev poliitika pakub teavet meie veajahi programmis osalemise kohta, veateadetele kehtivate nõuete kohta ja võimalike preemiate kohta. Pea meeles, et meie pakutavad teenused võivad piirkonniti erineda.

Käesolev veajahi poliitika on koostatud inglise keeles ja õigusjõud on ainult selle algsel ingliskeelsel versioonil. Kui tõlgitud versioon on ingliskeelse versiooniga vastuolus, siis tuleb lähtuda ingliskeelsest versioonist.

Mis on veajahi programm?

Selleks, et Paxfulit ja teenuseid täiustada, pakume Paxfuli veajahi programmi raames kasutajatele võimalust teatada tehnilistest probleemidest ja teatamise eest preemiaid saada.

Kuidas puugijahi programmi raames leitud vigadest meile teatada?

Kõik asjaomased teated tuleb saata aadressile [email protected]. Lisage teatesse avastatud vea põhjalik kirjeldus ja kontrollitavad tõendid vea olemasolu kohta (selgitus / juhised reprodutseerimiseks / ekraanipildid / videod / skript või muu sarnane materjal).

Programmi eeskirjad

Nende eeskirjade rikkumise korral võidakse sind preemiast ilma jätta.

  • Veatestimiseks võid kasutada ainult omaenda kontot või selliseid kontosid, mille testimiseks kasutamiseks sul on konto omaniku luba.
  • Ära kasuta leitud viga andmete lahtimurdmiseks/varastamiseks ega lähtu sellest jadaründeks. Kasuta viga parajasti nii palju, kui vaja selle olemasolu tõestamiseks.
  • Kui viga annab juurdepääsu tundlikele andmetele, näiteks isikuandmetele, mandaatidele jne, ei tohi avastamise järel neid salvestada, talletada, edastada, avada ega muul viisil töödelda.
  • Veajahtija ei või teha midagi, mis häiriks Paxfuli tööd või kahjustaks Paxfuli huve.
  • Veajahtija ei või leitud vigu avalikustada (jagada viga puudutavaid andmeid kellegagi peale Paxfuli volitatud töötajate) ega ühegi kolmanda osapoolega jagada ilma Paxfuli igakordse loata.

Millest me veajahi programmi raames tuvastatud probleemide hindamisel lähtume?

Leidude hindamine on riskipõhine.

Konfidentsiaalsuslepe

Enne, kui alustame veajahi programmi raames tuvastatud ja kinnitust leidnud probleemi arutamist, sh läbirääkimisi hüvitise üle jne, palume sul allkirjastada konfidentsiaalsusleppe.

Kuidas veajahi programmi preemiad välja makstakse?

Kõikvõimalikud preemiad maksab välja Paxful ise. Preemia väljamaksmise eelduseks on selle seaduslikkus, muu hulgas võttes arvesse võimalikke kaubandus- ja majandussanktsioone.

Kui kaua veajahi programmi leidude analüüsimine aega võtab?

Kuna tehnilisi probleeme on väga erinevaid ja väga erineva keerukusega, pole me kehtestanud veajahi programmi leidude analüüsimiseks konkreetseid tähtaegu. Loeme analüüsi lõppenuks, kui vea olemasolu leiab kinnitust või lükatakse ümber.

Millised leiud veajahi programmi nõuetele ei vasta?

Teatud vigu veajahi programmis ei tunnistata. Mõned neist on loetletud all.

  • Spämm
  • Suhtlusründele/õngitsemisele tuginevad vead
  • DDOS-ründed
  • Hüpoteetilised probleemid, millel puudub praktiline rakendus
  • Paxfuliga integreeritud kolmanda osapoole rakenduste ja veebisaitide vead
  • Skanneritulemused ja skanneriraportid
  • Automaattestimisel leitud probleemid
  • Internetitarkvaras leitud vead, mille avalikustamisest on möödunud vähem kui 30 päeva
  • Vahendusründed
  • Hosti päisesüst, millel puudub konkreetne tõendatav mõju
  • Iseenesslik XSS, ehk laeng, mille sisestab ohver ise
  • Sisselogimis-/väljalogimispäringu võltsing (CSRF)

Lisateave

Kui soovid käesoleva poliitika kohta lisateavet, võid meile kirjutada aadressil [email protected].