Nepilnību atklāšanas prēmiju politika

Paxful, Inc. (arī "Paxful", "mēs", "mums" vai "mūsu") veic pasākumus, lai uzlabotu mūsu produktu un sniegtu drošus risinājumus mūsu klientiem. Šajā Nepilnību atklāšanas prēmiju politikā ("Politika") mēs aprakstām gadījumus, uz kuriem attiecas mūsu Nepilnību atklāšanas prēmiju programma, un to, kā tā izmantojama saistībā ar mūsu tīmekļa vietnes https://paxful.com/, tai skaitā bez ierobežojumiem Paxful maka, tiešsaistes Bitcoin tirdzniecības platformas, mobilās lietotnes, sociālo mediju lapu un citu tiešsaistes īpašumu (kopā "Tīmekļa vietne"), izmantošanu vai gadījumos, kad tu izmanto jebkuru no mūsu piedāvātajiem produktiem, pakalpojumiem, satura, iespējām, tehnoloģijām vai funkcijām (kopā "Pakalpojumi"). Šī Politika ir sastādīta, lai palīdzētu tev iegūt informāciju par to, kā tu vari piedalīties Nepilnību atklāšanas prēmiju programmā, kādi drošas izpētes rezultāti ir piemērojami un kādus ieguvumus tu vari saņemt. Lūdzu, ņem vērā, ka mūsu Pakalpojumu piedāvājums var atšķirties atkarībā no reģiona.

Visos gadījumos šīs Nepilnību atklāšanas prēmiju politikas versija angļu valodā uzskatāma par oriģinālo pamata dokumentu. Ja pastāv kādas neatbilstības starp šīs Nepilnību atklāšanas prēmiju politikas versiju angļu valodā un kādu tā tulkojumu jebkurā citā valodā, tad par galveno uzskatāma versija angļu valodā.

Kas ir Nepilnību atklāšanas prēmiju programma?

Lai uzlabotu Paxful un Pakalpojumus, Paxful Nepilnību atklāšanas prēmiju programma sniedz mūsu lietotājiem iespēju nopelnīt atlīdzību par tehnisku problēmu atklāšanu.

Kā tu vari mums paziņot par saviem Nepilnību atklāšanas prēmiju programmas atklājumiem?

Visa šāda veida informācija ir jāsūta uz [email protected]. Savā iesniegumā, lūdzu, sniedz ievainojamības pilnu aprakstu un pārbaudāmu apliecinājumu, ka šī ievainojamība eksistē (paskaidrojums / atveidošanas darbības / ekrānuzņēmumi / video / skripti vai tamlīdzīgi materiāli).

Programmas noteikumi

Pārkāpjot jebkuru no šiem noteikumiem, var tikt zaudētas tiesības uz prēmiju.

  • Testē ievainojamības tikai uz kontu, kas tev pieder vai kontiem, no kuru turētājiem esi saņēmis piekrišanu testēšanai.
  • Nekad neizmanto konstatējumu, lai radītu apdraudējumu/eksfiltrētu datus vai "pivotētu" citās sistēmās. Lai demonstrētu problēmu, izmanto tikai koncepcijas apliecinājumu.
  • Ja ievainojamības rezultātā tiek iegūta piekļuve sensitīvai informācijai, piemēram, personas datiem, pilnvarām utt., to nedrīkst saglabāt, uzglabāt, pārsūtīt, piekļūt vai kā citādi apstrādāt pēc sākotnējās atklāšanas.
  • Pētnieki nedrīkst un nav tiesīgi iesaistīties jebkādās darbībās, kam varētu būt postoša, zaudējumus radoša vai kaitnieciska ietekme uz Paxful.
  • Pētnieki nedrīkst publiski izpaust ievainojamības (nodot jebkādu informāciju jebkuram, kurš nav pilnvarots Paxful darbinieks) vai jebkā citādi nodot informāciju par ievainojamībām trešajai pusei bez skaidri izteiktas Paxful piekrišanas.

Kā mēs novērtējam problēmas, kas atklātas Nepilnību atklāšanas prēmiju programmas ietvaros?

Visi konstatējumi tiek novērtēti, izmantojot riska izvērtējumā balstītu pieeju.

Konfidencialitātes nolīgums

Pirms sāksim apspriest jebkādas detaļas attiecībā uz apstiprinātām problēmām, ko tu esi atklājis Nepilnību atklāšanas prēmiju programmas ietvaros, tai skaitā atlīdzību u.c., tev būs ar mums jānoslēdz Konfidencialitātes nolīgums.

Kā mēs maksājam atlīdzības Nepilnību atklāšanas prēmiju programmā?

Visas šīs atlīdzības izmaksā Paxful. Visas atlīdzības var tikt izmaksātas tikai gadījumā, ja tās nav pretrunā ar piemērojamajiem tiesību aktiem un normām, tai skaitā bez ierobežojuma tirdzniecības sankcijām un ekonomiskiem ierobežojumiem.

Cik ilgs laiks mums būs vajadzīgs, lai izanalizētu tavus Nepilnību atklāšanas prēmiju programmas atklājumus?

Tā kā tehnisko problēmu būtība ir mainīga un komplicēta, mēs neesam noteikuši konkrētus termiņus Nepilnību atklāšanas prēmiju programmas ietvaros atklāto problēmu analīzei. Mūsu analīze ir pabeigta tikai tad, kad esam pārliecinājušies par ievainojamības esamību vai neesamību.

Kādi gadījumi ir izslēgti no Nepilnību atklāšanas prēmiju programmas?

Noteiktas ievainojamības ir ārpus Nepilnību atklāšanas prēmiju programmas tvēruma. Šīs ārpus tvēruma ievainojamības bez ierobežojuma ietver šādas:

  • Mēstules;
  • Ievainojamības, kas prasa sociālo inženieriju/pikšķerēšanu;
  • DDOS uzbrukumi;
  • Hipotētiskas problēmas, kam nav nekādas praktiskas ietekmes;
  • Drošības ievainojamības trešo pušu lietotnēs un trešo pušu tīmekļa vietnēs, kas integrētas ar Paxful;
  • Skenera izvades dati vai skenera ģenerēti pārskati;
  • Automātiskajā testēšanā atklātās problēmas;
  • Publiski izlaistas kļūdas interneta programmatūrā 30 dienu laikā pēc to atklāšanas;
  • Konkurentu uzbrukumi;
  • Resursdatora virsraksta injekcijas bez noteiktas, uzskatāmas ietekmes;
  • Paša veikta starpvietņu skriptēšana, kas ietver jebkādu upura ievadītu vērtumu;
  • Pieteikšanās/atteikšanās CSRF;

Vairāk informācijas

Ja meklē plašāku informāciju par šo Politiku, vari sazināties ar mums, rakstot uz e-pastu [email protected].