Premijų už klaidų aptikimą politika

„Paxful, Inc.“ (toliau taip pat – „Paxful“, mes, mus arba mūsų) imasi priemonių mūsų produktui tobulinti ir teikti mūsų klientams saugius sprendimus. Šioje Premijų už klaidų aptikimą politikoje (toliau – Politika) aprašome, kokiais atvejais taikoma mūsų Premijų už klaidų aptikimą programa ir kaip ją reikėtų taikyti jums naudojantis mūsų svetaine https://paxful.com/, įskaitant, bet neapsiribojant, „Paxful“ piniginę, internetinę „Bitcoin“ prekybos platformą, mobiliąją programėlę, socialinių tinklų puslapius arba kitas internetines nuosavybes (toliau bendrai – Svetainė), arba jums naudojantis bet kuriais mūsų siūlomais produktais, paslaugomis, turiniu, priemonėmis, technologijomis ar funkcijomis (toliau bendrai – Paslaugos). Ši Politika yra skirta padėti jums gauti informacijos apie tai, kaip galite dalyvauti mūsų Premijų už klaidų aptikimą programoje, kurie saugūs tyrimų rezultatai yra taikomi ir kurias išmokas galite gauti. Atkreipkite dėmesį, kad kiekviename regione mūsų siūlomos paslaugos gali būti kitokios.

Visais atvejais šios Premijų už klaidų aptikimą politikos versija anglų kalba turi būti laikoma originaliu, pagrindiniu dokumentu. Kilus kokių nors neatitikimų tarp šios Premijų už klaidų aptikimą politikos versijos anglų kalba ir kurio nors vėlesnio jos vertimo į kitą kalbą, versija anglų kalba turi būti pagrindinė ir reguliuojanti.

Kas yra Premijų už klaidų aptikimą programa?

Siekiant tobulinti „Paxful“ ir Paslaugas, „Paxful“ Premijų už klaidų aptikimą programa mūsų naudotojams suteikia galimybę užsidirbti atlygį už techninių problemų aptikimą.

Kaip galite mums pranešti apie nustatytus pagal Premijų už klaidų aptikimą programą atvejus?

Visa tokio pobūdžio informacija turėtų būti siunčiama adresu [email protected]. Savo pranešime išsamiai aprašykite pažeidžiamumą ir patikrinamą įrodymą, kad toks pažeidžiamumas yra (paaiškinimas, atkartojami žingsniai, ekrano kopijos, vaizdo įrašai, scenarijai arba kita panaši medžiaga).

Programos taisyklės

Pažeidus šias taisykles galima netekti teisės į premiją.

  • Tikrinkite tik jūsų turimos sąskaitos pažeidžiamumus arba tų sąskaitų, kurių savininko sutikimą tikrinti jas turite.
  • Niekada nenaudokite aptiktos informacijos duomenims pažeisti arba perkelti arba suvesti į kitas sistemas. Naudokite koncepcijos įrodymą tik problemai parodyti.
  • Jei dėl pažeidžiamumo yra prieinama slapta informacija, pavyzdžiui, asmens duomenys, kredencialai ir kt., jos negalima išsaugoti, laikyti, perduoti, prieiti prie jos ar kitaip apdoroti pirma aptikus ją.
  • Tyrėjai negali ir jiems draudžiama užsiimti kokia nors veikla, kuri trikdytų, kenktų ar darytų žalą „Paxful“.
  • Tyrėjai negali viešai atskleisti pažeidžiamumų (pasidalyti kokiais nors duomenimis su kitu asmeniu, jei jis nėra įgaliotas „Paxful“ darbuotojas), arba kitaip atskleisti pažeidžiamumus trečiajai šaliai be aiškaus „Paxful“ leidimo.

Kaip vertiname problemas, identifikuotas pagal Premijų už klaidų aptikimą programą?

Vis nustatyti duomenys yra vertinami taikant rizika grindžiamą metodą.

Konfidencialumo sutartis

Prieš tai, kai pradėsime aptarinėti kokius nors duomenis, susijusius su patvirtintomis problemomis, kurias galbūt identifikavote pagal Premijų už klaidų aptikimą programą, įskaitant kompensaciją ir kt., turėsite sudaryti su mumis Konfidencialumo sutartį.

Kaip mes mokame atlygius pagal Premijų už klaidų aptikimą programą?

Visus tokio pobūdžio atlygius moka „Paxful“. Visus atlygius galima mokėti tik, jei jie neprieštarauja taikomiems įstatymams ir reglamentams, įskaitant, bet neapsiribojant, prekybos sankcijas ir ekonominius apribojimus.

Kiek laiko užtrunka, kol išanalizuojame jūsų nustatytus duomenis pagal Premijų už klaidų aptikimą programą?

Techninės problemos būna įvairaus pobūdžio ir sudėtingumo, todėl nesame nustatę ypatingų terminų, per kuriuos turime išanalizuoti nustatytus pagal Premijų už klaidų aptikimą programą duomenis. Mūsų analizė baigiama tik tada, kai nustatome, kad pažeidžiamumas yra arba kad jo nėra.

Kurie atvejai nepriskiriami Premijų už klaidų aptikimą programai?

Tam tikri pažeidžiamumai laikomi nepriskirtinais Premijų už klaidų aptikimą programai. Tokie pažeidžiamumai yra, bet neapsiribojant:

  • pašto šiukšlės,
  • pažeidžiamumai, kuriems reikalinga socialinė inžinerija ar sukčiavimas apsimetant,
  • „DDoS“ atakos,
  • hipotetinės problemos, kurios neturi jokio praktinio poveikio,
  • saugumo pažeidžiamumai trečiųjų šalių taikomosiose programose ir trečiųjų šalių svetainėse, kurios integruotos „Paxful“,
  • skaitytuvo išvestis arba skaitytuvo generuojamos ataskaitos,
  • problemos, nustatytos atliekant automatinį testavimą,
  • viešai skelbiamos interneto programinės įrangos klaidos per 30 dienų nuo jų atskleidimo,
  • tarpininko išpuoliai,
  • pagrindinės antraštės įdėjimas be konkretaus, įrodomo poveikio,
  • savarankiškas XSS, įskaitant bet kokį paketo turinį, kurį įvedė auka,
  • prisijungimo ar atsijungimo CSRF.

Daugiau informacijos

Jei norite gauti daugiau informacijos apie šią Politiką, susisiekite su mums el. paštu [email protected].