Foutenpremiebeleid

Paxful, Inc. (ook wel "Paxful", "wij", "ons" of "onze" genoemd) neemt stappen om ons product te verbeteren en veilige oplossingen te bieden voor onze klanten. In dit foutenpremiebeleid ("Beleid") beschrijven we toepasselijke gevallen voor ons foutenpremiebeleid en hoe dit moet worden gebruikt in verband met uw gebruik van onze website op https://paxful.com/, inclusief, maar niet beperkt tot, de Paxful Wallet, online Bitcoin-handelsplatform, mobiele applicatie, sociale mediapagina's of andere online-eigenschappen (gezamenlijk de 'website') of wanneer u een van de producten, diensten, inhoud, functies, technologieën of functies gebruikt die we aanbieding (gezamenlijk de "services"). Dit beleid is bedoeld om u te helpen informatie te verkrijgen over hoe u kunt deelnemen aan ons foutenpremiebeleid, welke beveiligde onderzoeksresultaten van toepassing zijn en welke voordelen u kunt ontvangen. Houd er rekening mee dat ons serviceaanbod per regio kan verschillen.

Voor alle doeleinden is de Engelstalige versie van dit bug bountybeleid het originele, regerende instrument. In het geval van een conflict tussen de Engelstalige versie van dit bug bounty-beleid en elke volgende vertaling in een andere taal, is de Engelstalige versie van toepassing.

Wat is het Bug Bounty-programma?

Om Paxful en de Services te verbeteren, biedt het Paxful Bug Bounty-programma onze gebruikers de mogelijkheid om een beloning te verdienen voor het identificeren van technische problemen.

Hoe kunt u uw bevindingen van het Bug Bounty-programma aan ons communiceren?

Al deze mededelingen moeten worden gericht aan [email protected] Geef in uw inzending een volledige beschrijving van de kwetsbaarheid. Geef ook controleerbaar bewijs dat de kwetsbaarheid bestaat (uitleg/stappen om te reproduceren/screenshots/video's/scripts of dergelijk ander materiaal).

Programmaregels

Overtreding van één van deze regels kan ervoor zorgen dat u niet in aanmerking komt voor een premie.

  • Test kwetsbaarheden alleen maar met een account dat u bezit of accounts waarvoor u toestemming heeft van de accounteigenaar.
  • Gebruik nooit een bevinding om gegevens in gevaar te brengen, van het systeem te halen of naar andere systemen over te brengen. Gebruik een proof of concept alleen om een probleem aan te tonen.
  • Als gevoelige informatie, zoals persoonlijke informatie, gegevens, enz., wordt opgevraagd als onderdeel van een kwetsbaarheid, mag de informatie na de eerste ontdekking niet worden opgeslagen, overgedragen, geopend of op andere wijze verwerkt worden.
  • Onderzoekers mogen zich niet bezighouden met activiteiten die storend of schadelijk zijn voor Paxful.
  • Onderzoekers mogen zonder de uitdrukkelijke toestemming van Paxful geen kwetsbaarheden publiekelijk bekend maken (welke gegevens dan ook delen met anderen dan geautoriseerde Paxful-werknemers), of op andere wijze kwetsbaarheden delen met een derde partij.

Hoe evalueren we problemen die zijn vastgesteld in het kader van het Bug Bounty-programma?

Alle bevindingen worden geëvalueerd met behulp van een risicogebaseerde aanpak.

Geheimhoudingsovereenkomst

Voordat we beginnen met het bespreken van details met betrekking tot bevestigde problemen die u hebt geïdentificeerd in het kader van het Bug Bounty-programma, inclusief compensatie, enz., moet u een geheimhoudingsovereenkomst met ons aangaan.

Hoe betalen we Bug Bounty-programmabeloningen?

Al dergelijke beloningen worden betaald door Paxful. Alle beloningen kunnen alleen worden betaald als ze niet in strijd zijn met toepasselijke wet- en regelgeving, inclusief maar niet beperkt tot handelssancties en economische beperkingen.

Hoe lang duurt het om uw bevindingen van het Bug Bounty-programma te analyseren?

Vanwege de uiteenlopende en complexe aard van technische problemen hebben we geen specifieke tijdlijnen vastgesteld voor het analyseren van bevindingen in het kader van het Bug Bounty-programma. Onze analyse is pas voltooid als we het bestaan of de afwezigheid van een kwetsbaarheid hebben bevestigd.

Welke gevallen zijn uitgesloten van het Bug Bounty-programma?

Bepaalde kwetsbaarheden worden beschouwd als buiten het bereik van het foutenpremieprogramma. Deze kwetsbaarheden omvatten, maar zijn niet beperkt tot:

  • Spam;
  • Kwetsbaarheden die social engineering/phishing vereisen;
  • DDOS-aanvallen;
  • Hypothetische kwesties die geen enkele praktische impact hebben;
  • Beveiligingsproblemen in toepassingen van derden en op websites van derden die zijn geïntegreerd met Paxful;
  • Scanneroutput of door scanner gegenereerde rapporten;
  • Problemen gevonden door geautomatiseerd testen;
  • Publiekelijk vrijgegeven bugs in internetsoftware binnen 30 dagen na de bekendmaking ervan;
  • Man-in-the-middle-aanvallen;
  • Header-injecties hosten zonder een specifieke, aantoonbare impact;
  • Self-XSS, dat een eventueel door het slachtoffer ingevoerde lading omvat;
  • Inloggen/uitloggen CSRF;

Meer informatie

Als u meer informatie zoekt over dit beleid, kunt u contact met ons opnemen door een e-mail te sturen naar [email protected].