Polityka nagród za zgłoszone błędy

Firma Paxful, Inc. (dalej określana również jako „Paxful”, „my”, „nas”, „nasz” lub przy użyciu podobnych wyrażeń w innej formie) podejmuje kroki w celu doskonalenia swoich produktów i zapewniania bezpiecznych rozwiązań dla klientów. W niniejszej Polityce nagród za zgłoszone błędy („Polityka”) opisujemy poszczególne przypadki zastosowania Programu nagród za zgłoszone błędy oraz wskazujemy, w jaki sposób program ten powinien być używany w związku z Twoim korzystaniem z naszej witryny pod adresem https://paxful.com/, w tym między innymi portfela Paxful, internetowej platformy handlu bitcoinami, aplikacji mobilnej, stron w mediach społecznościowych lub innych zasobów online (dalej łącznie zwanych „Witryną”) lub gdy korzystasz z któregokolwiek z oferowanych przez nas produktów, usług, treści, funkcji, technologii lub funkcjonalności (dalej łącznie zwanych „Usługami”). Celem niniejszej Polityki jest pomoc w uzyskaniu informacji na temat tego, jak możesz wziąć udział w Programie nagród za zgłoszone błędy, jakie są wyniki zabezpieczonych badań i jakie korzyści możesz uzyskać. Pamiętaj, że nasza oferta Usług może się różnić w zależności od regionu.

Dla wszelkich celów angielska wersja językowa niniejszej polityki nagród za zgłoszone błędy ma charakter oryginalnego, obowiązującego dokumentu. W przypadku jakiejkolwiek sprzeczności między angielską wersją językową niniejszej polityki nagród za zgłoszone błędy a jej późniejszym tłumaczeniem na jakikolwiek inny język, angielska wersja językowa będzie mieć pierwszeństwo oraz moc nadrzędną i obowiązującą.

Co to jest Program nagród za zgłoszone błędy?

Aby doskonalić platformę Paxful oraz Usługi, Program nagród za zgłoszone błędy daje naszym użytkownikom możliwość otrzymywania wynagrodzenia za identyfikację wszelkich problemów technicznych.

W jaki sposób możesz przekazać spostrzeżenia do Programu nagród za zgłoszone błędy?

Wszelkie takie informacje należy kierować na adres [email protected]. W zgłoszeniu podaj szczegółowy opis luki i dołącz możliwy do zweryfikowania dowód na jej istnienie (wyjaśnienie / kroki umożliwiające odtworzenie luki / zrzuty ekranu / filmy / skrypty lub podobne materiały).

Zasady programu

Naruszenie dowolnej z tych zasad może unieważnić prawo do otrzymania nagrody.

  • Luki możesz testować wyłącznie na koncie, które do Ciebie należy, lub na kontach, których właściciele wyrazili zgodę na prowadzenie testów.
  • Nigdy nie wykorzystuj poczynionych ustaleń (pozyskanej wiedzy) do naruszania zabezpieczeń / wyprowadzania danych lub przechodzenia do innych systemów. Możesz użyć jedynie dowodu koncepcji w celu zaprezentowania określonego problemu.
  • Jeśli na skutek istnienia luki dojdzie do uzyskania dostępu do informacji wrażliwych, takich jak dane osobowe, dane uwierzytelniające itp., nie wolno ich zapisywać, przechowywać, przesyłać, otwierać ani w inny sposób przetwarzać po początkowym odkryciu.
  • Badaczom nie wolno uczestniczyć w jakichkolwiek działaniach mogących zakłócić działanie platformy Paxful lub jej zaszkodzić.
  • Badaczom nie wolno upubliczniać luk (udostępniać jakichkolwiek informacji na ich temat jakimkolwiek osobom poza upoważnionymi pracownikami firmy Paxful) ani w inny sposób informować o lukach osób trzecich bez wyraźnej zgody firmy Paxful.

Jak oceniamy problemy zidentyfikowane w ramach Programu nagród za zgłoszone błędy?

Wszystkie spostrzeżenia są oceniane z zastosowaniem podejścia opartego na ryzyku.

Umowa o zachowaniu poufności

Zanim zaczniemy omawiać jakiekolwiek szczegóły związane z potwierdzonymi problemami, które uda Ci się zidentyfikować w ramach Programu nagród za zgłoszone błędy, w tym szczegóły wynagrodzenia itp., musisz z nami podpisać Umowę o zachowaniu poufności.

W jaki sposób dokonujemy wypłat w ramach Programu nagród za zgłoszone błędy?

Wszelkie wynagrodzenia wypłaca Paxful. Mogą one podlegać wypłacie jednak tylko wówczas, gdy nie są sprzeczne z obowiązującymi przepisami ustawowymi i wykonawczymi, w tym między innymi sankcjami handlowymi i ograniczeniami gospodarczymi.

Ile czasu zajmuje nam analiza spostrzeżeń zgłoszonych w ramach Programu nagród za zgłoszone błędy?

Ze względu na zróżnicowany i złożony charakter problemów technicznych nie ustalamy konkretnych terminów analizy spostrzeżeń zgłaszanych w ramach Programu nagród za zgłoszone błędy. Analiza dobiega końca dopiero wtedy, gdy potwierdzimy istnienie luki lub jej brak.

Jakie przypadki są wyłączone z Programu nagród za zgłoszone błędy?

Program nagród za zgłoszone błędy nie obejmuje pewnych rodzajów luk. Są to między innymi następujące przypadki:

  • spam;
  • luki wymagające zastosowania technik inżynierii społecznej/phishingu;
  • ataki DDOS;
  • hipotetyczne problemy niemające konsekwencji praktycznych;
  • luki w zabezpieczeniach zewnętrznych aplikacji i zewnętrznych witryn internetowych zintegrowanych z platformą Paxful;
  • dane wyjściowe skanera lub raporty wygenerowane przez skaner;
  • problemy wykryte podczas testowania automatycznego;
  • upublicznione błędy w oprogramowaniu internetowym w ciągu 30 dni od ich ujawnienia;
  • ataki metodą Man-in-the-Middle;
  • iniekcje nagłówka hosta bez konkretnych, możliwych do zaprezentowania konsekwencji;
  • ataki self-XSS, obejmujące dowolne dane wprowadzone przez ofiarę;
  • ataki CSRF związane z logowaniem/wylogowaniem;

Więcej informacji

Jeśli szukasz więcej informacji na temat niniejszej Polityki, możesz skontaktować się z nami, wysyłając wiadomość e-mail na adres [email protected].