מדיניות באג באונטי

.Paxful, Inc (המכונה גם "Paxful", "אנחנו", "אנו" או "שלנו") נוקטת בצעדים כדי לשפר את המוצר שלנו ולספק פתרונות מאובטחים ללקוחותינו. במדיניות באג באונטי זו ("מדיניות"), אנו מתארים מקרים רלוונטיים עבור מדיניות באג באונטי שלנו וכיצד יש להשתמש בה בקשר לשימוש שלך באתר האינטרנט שלנו בכתובת https://paxful.com/, לרבות, אך לא רק, ארנק Paxful, פלטפורמת מסחר מקוונת בביטקוין, אפליקציה לנייד, דפי מדיה חברתית או נכסים מקוונים אחרים (יחד "האתר"), או כאשר אתה משתמש בכל אחד מהמוצרים, השירותים, התוכן, התכונות, הטכנולוגיות או הפונקציות שאנו מציעים (יחד "השירותים"). מדיניות זו נועדה לעזור לך לקבל מידע על האופן שבו תוכל להשתתף בתוכנית באג באונטי שלנו, אילו תוצאות מחקר מאובטחות ישימות, ואילו הטבות תוכל לקבל. שים לב שהצעות השירות שלנו עשויות להשתנות לפי אזור.

לכל מטרה, הגרסה בשפה האנגלית של מדיניות באג באונטי זו, תהיה המסמך המקורי והקובע. במקרה של מחלוקת כלשהי בין הגרסה בשפה האנגלית של מדיניות באג באונטי זו לכל תרגום נוסף לשפה אחרת, הגרסה בשפה האנגלית תהיה הקובעת והשלטת.

מהי תוכנית באג באונטי?

על מנת לשפר את Paxful ואת השירותים, תוכנית באג באונטי של Paxful מספקת למשתמשים שלנו הזדמנות לזכות בפרס על זיהוי בעיות טכניות.

כיצד תוכל להעביר לנו את הממצאים שלך מתוכנית באג באונטי?

יש להפנות את כל הפניות הקשורות לנושא ל-[email protected]. בפניה יש לציין את התיאור המלא של נקודות התורפה ולצרף הוכחה ניתנת לאימות לכך שנקודות התורפה קיימות (הסבר / שלבים לשכפול / תמונות מסך / סרטונים / סקריפטים או חומרים דומים אחרים).

כללי התוכנית

הפרה של כל אחד מהכללים הללו יכולה לגרום לביטול הזכאות למענק.

  • בדוק נקודות תורפה רק באמצעות חשבון שבבעלותך או חשבונות שיש לך הסכמה מבעל החשבון לבצע בדיקה דרכם.
  • לעולם אל תשתמש בממצא כדי לפגוע/לחלץ נתונים או לעבור למערכות אחרות. השתמש בהוכחה רק כדי להדגים בעיה.
  • אם מתקבלת גישה למידע רגיש, כגון מידע אישי, אישורים וכו' כתוצאה מקיומה של נקודת התורפה, אין לשמור, לאחסן, להעביר, לגשת או לעבד אותו לאחר הגילוי הראשוני.
  • חוקרים אינם רשאים, ואינם מורשים, לעסוק בכל פעילות שתשבש, תפגע או תזיק ל-Paxful.
  • חוקרים אינם רשאים לחשוף בפומבי נקודות תורפה (לשתף פרטים עם אנשים אחרים מלבד העובדים המורשים של Paxful), או לשתף נקודות תורפה עם צד שלישי כלשהו באופן אחר, ללא רשות מפורשת מ-Paxful.

כיצד אנו מעריכים בעיות שזוהו בתוכנית באג באונטי?

כל הממצאים עוברים הערכה באמצעות גישה מבוססת סיכון.

הסכם אי-חשיפה

לפני שנתחיל לדון בפרטים כלשהם הקשורים לבעיות שאושרו, אותן זיהית במסגרת תוכנית באג באונטי, כולל פיצויים וכו', תידרש להתקשר איתנו בהסכם סודיות.

כיצד אנו משלמים את המענקים של תוכנית באג באונטי?

כל המענקים הללו משולמים על ידי Paxful. ניתן לקבל תשלום על מענקים אלה רק אם הם אינם מנוגדים לחוקים ולתקנות החלים, לרבות, אך לא רק, סנקציות מסחריות והגבלות כלכליות.

כמה זמן יידרש לנו כדי לנתח את ממצאי תוכנית באג באונטי שלך?

בשל האופי המשתנה והמורכב של בעיות טכניות, לא קבענו לוחות זמנים מסוימים לניתוח ממצאים במסגרת תוכנית באג באונטי. הניתוח שלנו יסתיים רק לאחר שנאשר את קיומה או העדרה של נקודת התורפה.

אלו מקרים מוחרגים מתוכנית באג באונטי?

נקודות תורפה מסוימות נחשבות מחוץ לתחום עבור תוכנית באג באונטי. נקודות תורפה אלה שהן מחוץ לתחום כוללות, אך לא מוגבלות ל:

  • ספאם;
  • נקודות תורפה הדורשות הנדסה חברתית/דיוג;
  • מתקפות DDOS;
  • בעיות היפותטיות ללא השפעה מעשית כלשהי;
  • נקודות תורפה של אבטחה באפליקציות של צדדים שלישיים ובאתרי אינטרנט של צדדים שלישיים המשולבים עם Paxful;
  • פלט סורק או דוחות שנוצרו על ידי סורק;
  • בעיות שהתגלו באמצאות בדיקות אוטומטיות;
  • באגים ששוחררו לציבור בתוכנת אינטרנט, תוך 30 יום מחשיפתם;
  • מתקפות "אדם בתווך";
  • Host header injections ללא השפעה ספציפית הניתנת להצגה;
  • Self-XSS, הכולל כל מטען שהוזן על ידי הקורבן;
  • CSRF של כניסה/יציאה;

למידע נוסף

אם אתה זקוק למידע נוסף על מדיניות זו, תוכל לפנות אלינו בדוא"ל בכתובת [email protected].