Informativa sulla taglia sui bug

Paxful, Inc. (alla quale si fa riferimento anche come “Paxful”, “noi” “nostro”) si impegna a migliorare il proprio prodotto e fornire soluzioni sicure ai propri clienti. Nella presente informativa sulla taglia sui bug (“Informativa”) descriviamo a quali casi si applica il nostro programma di taglie sui bug, e in che modo utilizzarlo per fini utili all'utilizzo del nostro siti web all'indirizzo https://paxful.com/, compresi, ma non esclusivamente, il wallet di Paxful, la nostra piattaforma online per lo scambio di bitcoin, l'applicazione mobile di Paxful, le nostre pagine sui social media o altre proprietà online (nel loro complesso, il “Sito web”), o quando utilizzi prodotti, servizi, contenuti, funzioni o tecnologie che offriamo (nel loro complesso, i “Servizi”). La presente Informativa è pensata per aiutarti a ottenere informazioni sul modo di partecipare al programma di taglie sui bug, quali risultati di ricerca sicura sono applicabili, e quali vantaggi puoi ottenere. Nota bene: la nostra offerta di Servizi può variare a seconda dell'area geografica.

A tutti gli usi, lo strumento originale e regolatore sarà la versione in lingua inglese della presente Informativa sulla taglia sui bug. Nel caso la versione in lingua inglese dell'Informativa sulla taglia sui bug sia in contrasto con una delle traduzioni in altre lingue che l'hanno seguita, sarà la versione in lingua inglese ad avere la prevalenza.

Cos'è il programma di taglie sui bug?

Per migliorare Paxful e i Servizi, il programma di taglie sui bug di Paxful offre agli utenti la possibilità di vincere delle ricompense per l'identificazione di problemi tecnici.

Come comunicare a Paxful il problema scoperto nell'ambito del programma di taglie sui bug?

Tutte le comunicazioni di questo tipo andranno indirizzate a [email protected]. Nella comunicazione, fornisci una descrizione dettagliata della vulnerabilità e una prova verificabile della sua esistenza (spiegazione / passaggi per riprodurla / screenshot / video / script o altri materiali del genere).

Regole del programma

La violazione delle presenti regole può comportare il ritiro dell'idoneità all'assegnazione della taglia.

  • Testa le vulnerabilità solo su conti che possiedi o conti sui quali l'intestatario ti ha consentito di effettuare i test.
  • Non utilizzare mai ciò che hai scoperto per compromettere/esfiltrare dati o rimandare su altri sistemi. Per dimostrare il problema, utilizza una proof of concept.
  • Qualora nel quadro di una vulnerabilità ottenessi accesso a dati personali, credenziali ecc., non salvarli, conservarli, trasferirli, accedervi o elaborarli in qualsiasi modo dopo la scoperta iniziale.
  • I ricercatori non possono, né sono autorizzati a, svolgere attività che causerebbero problemi, danni o pericoli a Paxful.
  • I ricercatori non possono rivelare vulnerabilità (condividere dettagli di qualsiasi tipo con chiunque tranne i dipendenti autorizzati di Paxful) né condividerle con una parte terza senza il previo consenso di Paxful.

Come valutiamo i problemi identificati nell'ambito del programma di taglie sui bug?

Tutte le scoperte vengono valutate utilizzando un approccio basato sul rischio.

Accordo di non rivelazione

Prima di iniziare a discutere di eventuali dettagli legati ai problemi confermati che hai identificato nel programma di taglie sui bug, inclusi compensi ecc., ti chiederemo di stipulare un accordo di non rivelazione.

Come paghiamo le ricompense del programma di taglie sui bug?

Tutte le ricompense sono pagate da Paxful. Potremo pagare la ricompensa solamente se il pagamento non infrangerà alcuna normativa e/o regolamentazione applicabile, incluse, ma non esclusivamente, sanzioni commerciali e restrizioni economiche.

Quanto tempo impieghiamo a valutare i problemi scoperti nel quadro del programma di taglie sui bug?

La natura variabile e complessa dei problemi tecnici ci impedisce di delineare tempistiche precise per l'analisi dei problemi scoperti nel programma di taglie sui bug. La nostra analisi termina solamente dopo aver confermato l'assenza o l'esistenza di una vulnerabilità.

Quali casistiche sono escluse dal programma di taglie sui bug?

Alcune vulnerabilità sono considerate escluse dall'ambito del Programma di taglie sui bug. Tali vulnerabilità includono, ma non limitatamente a:

  • Spam;
  • Vulnerabilità che richiedono l'utilizzo di tecniche di social engineering/phishing;
  • Attacchi DDOS;
  • Problemi ipotetici privi di impatto pratico;
  • Vulnerabilità di sicurezza in applicazioni di terze parti e su siti di terze parti integrati su Paxful;
  • Risultati di scansioni o report generati da scanner;
  • Errori trovati attraverso test automatizzati;
  • Bug di software Internet svelati al pubblico entro 30 giorni dalla rivelazione;
  • Attacchi man-in-the-middle;
  • Inserimenti nell'header dell'host senza un impatto specifico e dimostrabile;
  • Self-XSS, che include un payload inserito dalla vittima;
  • Accesso e uscita tramite CSRF;

Maggiori informazioni

Per maggiori informazioni sulla presente Informativa, contattaci via email all'indirizzo [email protected].