Política de Recompensa por Deteção de Erros

A Paxful, Inc. (também referida como "Paxful", "nós", "nos" ou "nosso") toma medidas para melhorar o nosso produto e fornecer soluções seguras aos nossos clientes. Nesta Política de Recompensa por Deteção de Erros (“Política”), descrevemos casos aplicáveis ao nosso Programa de Recompensa por Deteção de Erros, e como ela deve ser usada em relação à utilização que faz do nosso site em https://paxful.com/, incluindo, entre outros, a Carteira da Paxful, a plataforma online de negociação de bitcoins, a app móvel, as páginas de redes sociais ou outras propriedades online (coletivamente, o "Site"), ou quando utiliza qualquer um dos produtos, serviços, conteúdo, recursos, tecnologias ou funções que oferecemos (coletivamente, os "Serviços"). A presente Política foi criada para ajudá-lo a obter informações sobre como pode participar no nosso Programa de Recompensa por Deteção de Erros, que resultados seguros de pesquisa são aplicáveis, e quais são os benefícios que pode obter. As nossas ofertas de serviços podem variar de acordo com a região.

Para todos os fins, a versão em inglês desta Política de Recompensa por Deteção de Erros deve ser o instrumento original e vigente. No caso de qualquer conflito entre a versão em inglês desta Política de Recompensa por Deteção de Erros e qualquer tradução subsequente em qualquer outro idioma, a versão em inglês deverá prevalecer e controlar.

O que é o Programa de Recompensa por Deteção de Erros?

Para melhorar a Paxful e os Serviços, o Programa de Recompensa por Deteção de Erros da Paxful oferece aos nossos utilizadores a oportunidade de ganharem recompensas pela identificação de problemas técnicos.

Como pode comunicar-nos as suas descobertas relativas ao Programa de Recompensa por Deteção de Erros?

Todas essas comunicações deverão ser encaminhadas para [email protected]. No seu envio, inclua uma descrição completa da vulnerabilidade e um comprovativo verificável de que a vulnerabilidade existe (explicação/passos para reproduzi-la/capturas de ecrã/vídeos/scripts ou outros materiais semelhantes).

Regras do programa

A violação de qualquer uma destas regras pode resultar na desqualificação para receber uma recompensa.

  • Teste as vulnerabilidades apenas numa conta da qual seja titular ou em contas para as quais tenha o devido consentimento do titular da conta para fazer tais testes.
  • Nunca utilize uma descoberta para comprometer/filtrar dados ou articular com outros sistemas. Utilize uma prova de conceito apenas para demonstrar o problema.
  • Se, como parte da vulnerabilidade, forem acedidas informações sensíveis, tais como informações pessoais, credenciais, etc., as mesmas não poderão ser guardadas, armazenadas, transferidas, acedidas ou de outro modo processadas após a descoberta inicial.
  • Os investigadores não poderão e não estão autorizados a envolver-se em qualquer atividade que seja perturbadora, prejudicial ou nociva para a Paxful.
  • Os investigadores não podem divulgar publicamente as vulnerabilidades (a partilha de qualquer tipo de detalhes com qualquer pessoa para além dos colaboradores autorizados da Paxful), nem de outro modo partilhar as vulnerabilidades com terceiros, sem a autorização expressa da Paxful.

Como avaliamos os problemas identificados no Programa de Recompensa por Deteção de Erros?

Todas as descobertas são avaliadas através de uma abordagem baseada em risco.

Acordo de não divulgação

Antes de começarmos a discutir os detalhes relacionados com problemas confirmados que identificou no Programa de Recompensa por Deteção de Erros, incluindo compensação, etc., será obrigado a assinar um Contrato de Não Divulgação connosco.

Como pagamos as recompensas do Programa de Recompensa por Deteção de Erros?

Todas as recompensas são pagas pela Paxful. As recompensas só poderão ser pagas se não forem contrárias às leis e regulamentos aplicáveis, incluindo, mas não limitando a sanções comerciais e restrições económicas.

De quanto tempo precisamos para analisar as suas descobertas no âmbito do Programa de Recompensa por Deteção de Erros?

Devido à natureza variável e complexa das questões técnicas, não estabelecemos prazos específicos para analisar as descobertas no âmbito do Programa de Recompensa por Deteção de Erros. A nossa análise só é concluída quando confirmamos a existência ou ausência de uma vulnerabilidade.

Que casos estão excluídos do Programa de Recompensa por Deteção de Erros?

Determinadas vulnerabilidades são consideradas fora de âmbito do Programa de Recompensa por Deteção de Erros. Essas vulnerabilidades fora de âmbito incluem, mas não estão limitadas a:

  • Spam;
  • Vulnerabilidades que exigem engenharia social/phishing;
  • Ataques DDOS;
  • Problemas hipotéticos que não têm um efeito prático;
  • Vulnerabilidades de segurança em aplicações de terceiros e em sites de terceiros integrados na Paxful;
  • Resultados de scanner ou relatórios gerados pelo scanner;
  • Problemas encontrados através de testes automatizados;
  • Erros no software de Internet divulgados publicamente no prazo de 30 dias da sua divulgação;
  • Ataques do tipo "Man in the middle";
  • Injeções em cabeçalho de host sem um efeito específico e demonstrável;
  • Ataques Self-XSS, o que inclui qualquer pagamento efetuado pela vítima;
  • CSRF de início/saída de sessão;

Mais informações

Se está à procura de mais informações sobre esta Política, entre em contacto connosco pelo e-mail [email protected].