Hibakeresési jutalmakról szóló szabályzat

A Paxful, Inc. (a továbbiakban más néven: „Paxful” vagy „mi”, illetve ennek toldalékolt alakjai) lépéseket tesz a termékünk javítása és ügyfeleink számára biztonságos megoldások biztosítása érdekében. A jelen Hibakeresési jutalmakról szóló szabályzatban (a továbbiakban: „Szabályzat”) ismertetjük, mely esetek esnek Hibakeresési jutalomprogramunk hatálya alá, valamint hogy hogyan vehető igénybe a program a https://paxful.com/ weboldalunk használata során, beleértve ebbe többek között, de nem kizárólagosan, a Paxful Pénztárcát, az online bitcoinkereskedési platformot, a mobilalkalmazást, a közösségi médiában fellelhető oldalainkat, illetve online jelenlétünk más helyeit (együttesen a továbbiakban: „Weboldal”), vagy amikor Ön az általunk kínált termékek, szolgáltatások, tartalmak, jellemzők, technológiák vagy funkciók (a továbbiakban együttesen: a „Szolgáltatások”) bármelyikét használja. A jelen Szabályzat célja, hogy segítsen Önnek információt szerezni arról, hogyan vehet részt Hibakeresési jutalomprogramunkban, mely biztonságos kutatási eredmények alkalmazhatók, és milyen előnyökben részesülhet. Felhívjuk figyelmét, hogy Szolgáltatásaink kínálata régiónként eltérő lehet.

A jelen Hibakeresési jutalmakról szóló szabályzatnak minden tekintetben az angol nyelvű változata számít eredeti, irányadó dokumentumnak. A jelen Hibakeresési jutalmakról szóló szabályzat angol nyelvű változata és bármely más nyelvre készült későbbi fordítása közötti ellentmondás esetén az angol nyelvű változat az irányadó és figyelembe veendő.

Mi az a Hibakeresési jutalomprogram?

A Paxful és a Szolgáltatások fejlesztése érdekében a Paxful Hibakeresési jutalomprogram lehetőséget biztosít, hogy felhasználóink a technikai problémák azonosításáért jutalmat kapjanak.

Hogyan közölheti velünk, ha a Hibakeresési jutalomprogram keretében talál valamit?

Minden ilyen jellegű bejelentést a [email protected] címre kell küldeni. A beadványban, kérjük, adja meg a biztonsági rés teljes leírását, és adjon ellenőrizhető bizonyítékot, hogy a biztonsági rés létezik (magyarázat / reprodukálás lépései / képernyőképek / videók / szkriptek vagy más hasonló anyagok).

A program szabályai

Ezen szabályok bármelyikének megszegése esetén a jutalomra való jogosultság elveszhet.

  • A biztonsági réseket csak az Ön tulajdonában lévő számlával vagy olyan számlákkal tesztelje, amelyeknél a számlatulajdonos ehhez beleegyezését adta.
  • Amit talált, azt soha ne használja adatok veszélybe sodrására / kinyerésére, se más rendszerekbe való átirányítására. Az elgondolás bizonyítását csak a probléma bemutatására használja.
  • Ha egy biztonsági rés részeként érzékeny információkhoz, például személyes adatokhoz, hitelesítő adatokhoz stb. fér hozzá, azokat a kezdeti felfedezés után tilos elmenteni, tárolni, továbbítani, megnyitni vagy más módon feldolgozni.
  • A kutatók nem vehetnek részt, és nem jogosultak olyan tevékenységben részt venni, amely a Paxful számára zavarkeltő, káros vagy kártékony jellegű.
  • A kutatók nem hozhatnak nyilvánosságra biztonsági réseket (nem oszthatnak meg mással semmilyen részletet a Paxful felhatalmazott munkatársain kívül), és más módon sem oszthatnak meg harmadik féllel biztonsági réseket a Paxful kifejezett engedélye nélkül.

Hogyan értékeljük a Hibakeresési jutalomprogram keretében azonosított problémákat?

Minden felfedezést kockázatalapú megközelítéssel értékelünk.

Titoktartási nyilatkozat

Mielőtt elkezdenénk megbeszélni az Ön által a Hibakeresési jutalomprogram keretében azonosított, megerősített problémákkal kapcsolatos részleteket, beleértve a díjazást stb., Ön köteles lesz aláírni titoktartási nyilatkozatunkat.

Hogyan fizetjük ki a Hibakeresési jutalomprogram jutalmait?

Minden ilyen jutalmat a Paxful fizet. Minden jutalom csak akkor fizethető ki, ha nem ütközik vonatkozó jogszabályba és előírásba, beleértve ezek közé többek között, de nem kizárólagosan, a kereskedelmi szankciókat és gazdasági korlátozásokat.

Mennyi ideig tart, amíg elemezzük, amit a Hibakeresési jutalomprogram keretében talált?

A technikai problémák változatos és összetett jellege miatt a Hibakeresési jutalomprogram keretében találtak elemzésére nem fektetünk le konkrét határidőket. Elemzésünk csak akkor zárul le, amikor a biztonsági rés meglétét vagy hiányát megerősítettük.

Milyen esetek vannak kizárva a Hibakeresési jutalomprogramból?

Bizonyos biztonsági rések a Hibakeresési jutalomprogram keretén kívül esnek. A program keretén kívül eső biztonsági rések közé tartoznak többek között, de nem kizárólagosan, az alábbiak:

  • Levélszemét;
  • Társadalmi manipulációt / adathalászatot igénylő biztonsági rések;
  • DDOS-támadások;
  • Hipotetikus problémák, amelyeknek nincs gyakorlati hatásuk;
  • Harmadik féltől származó alkalmazásokban és a Paxfulba integrált külső weboldalakon található biztonsági rések;
  • Sérülékenységelemzők eredménye, elemzők által generált jelentések;
  • Automatizált tesztelés során talált problémák;
  • Internetes szoftverekben található, nyilvánosságra hozott hibák a nyilvánosságra hozataltól számított 30 napon belül;
  • Közbeékelődéses támadások;
  • Hostfejléc-befecskendezéses támadások konkrét, kimutatható hatás nélkül;
  • Self-XSS támadások, amelyeknél a kártékony kódot maga az áldozat viszi be;
  • Bejelentkezési/kijelentkezési oldalon keresztüli kéréshamisítás (CSRF);

További tájékoztatás

Ha további információra van szüksége a jelen Szabályzattal kapcsolatban, forduljon hozzánk e-mailben a [email protected] címen.