Política de Bug Bounty da Paxful, Inc.

A Paxful, Inc. (também referida como “Paxful” ou “nós”) adota medidas para aprimorar nosso produto e oferecer soluções seguras a nossos clientes. Nesta Política de Bug Bounty (a “Política”), nós descrevemos casos em que nossa Política de Bug Bounty se aplica e como ela deve ser utilizada em conexão com seu uso de nosso site em https://paxful.com/, inclusive — sem limitação — a carteira da Paxful, a plataforma on-line de negociação de bitcoins, o aplicativo móvel, páginas de redes sociais ou outras propriedades on-line (conjuntamente, o “Site”), ou quando você utiliza quaisquer de nossos produtos, serviços, conteúdos, recursos técnicos, tecnologias ou outras funcionalidades que oferecemos (conjuntamente, os “Serviços”). Esta Política foi elaborada para ajudar você a obter informações sobre como pode participar de nosso Programa Bug Bounty, quais resultados de pesquisa de segurança são aplicáveis e quais benefícios você pode receber. Note que nossas ofertas de Serviços podem variar segundo cada região.

Para todos os fins, a versão em inglês desta Política de Bug Bounty será considerada a original e regerá este instrumento. Caso haja qualquer conflito entre a versão em inglês desta Política de Bug Bounty e qualquer tradução posterior em qualquer idioma, a versão em inglês prevalecerá.

O que é o Programa Bug Bounty?

Para aprimorar a Paxful e os Serviços, o Programa Bug Bounty da Paxful oferece a nossos usuários a oportunidade de ganhar recompensas por identificar problemas técnicos.

Como você pode nos informar suas descobertas relativas ao Programa Bug Bounty?

Todas as comunicações sobre isso devem ser direcionadas ao endereço de e-mail [email protected].

Como avaliamos problemas identificados no âmbito do Programa Bug Bounty?

Todas as descobertas são avaliadas utilizando uma abordagem baseada em riscos.

Acordo de Não Divulgação

Antes de começamos a debater qualquer detalhe relativo a problemas confirmados que você venha a identificar no âmbito do Programa Bug Bounty, inclusive compensação e outras questões, você precisará firmar um Acordo de Não Divulgação conosco.

Como pagamos as recompensas do Programa Bug Bounty?

Todas as recompensas são pagas pela Paxful e podem ser pagas somente se não contrariarem as leis e os regulamentos aplicáveis, inclusive — sem limitação — sanções comerciais e restrições econômicas.

Quanto tempo demoraremos para analisar suas descobertas no âmbito do Programa Bug Bounty?

Devido à natureza variada e complexa dos problemas técnicos, não temos prazos específicos estabelecidos para analisar as descobertas no âmbito do Programa Bug Bounty. Nossa análise é concluída somente quando confirmamos a existência ou ausência de uma vulnerabilidade.

Que casos não entram no âmbito do Programa Bug Bounty?

  • Spam;
  • Engenharia social;
  • Ataques de negação de serviço (DDOS);
  • Vulnerabilidades de segurança em aplicativos de terceiros e sites de terceiros integrados à Paxful;
  • “Saída de scanner” ou relatórios gerados por scanner;
  • Problemas encontrados por meio de testes automatizados;
  • Problemas em software de internet já divulgados ao público.

mais informações

Caso queira obter mais informações sobre esta Política, você pode entrar em contato conosco enviando um e-mail a [email protected].