Politica privind vânătoarea de erori

Paxful, Inc. (menționată și ca „Paxful,” “noi,” „nouă,” sau “al nostru”) ia măsuri pentru îmbunătățirea produsului nostru și oferă soluții securizate pentru clienții noștri. În această Politică privind vânătoarea de erori („Politica”), descriem cazurile aplicabile pentru Programul nostru de vânătoare a erorilor și modul în care ar trebui să fie utilizat în legătură cu utilizarea de către dvs. a site-ului nostru web la https://paxful.com/, inclusiv, dar fără a se limita la Portofelul Paxful, platforma de tranzacționare de bitcoin online, aplicația mobilă, paginile de pe rețelele de socializare și alte proprietăți online (denumite colectiv „Site-ul web”) sau atunci când utilizați orice produse, servicii, conținut, caracteristici, tehnologicii sau funcții pe care le oferim (denumite colectiv „Serviciile”). Prezenta Politică este concepută pentru a vă ajuta să obțineți informații despre modul în care puteți participa la Programul nostru de vânătoare a erorilor, care ce rezultate de căutare securizate sunt aplicabile și ce beneficii puteți obține. Vă rugăm să rețineți că ofertele noastre de Servicii pot varia în funcție de regiune.

În toate privințele, versiunea în limba engleză a prezentei politici privind vânătoarea de erori este instrumentul original care guvernează. În cazul unui conflict între versiunea în limba engleză a prezentei politici privind vânătoarea de erori și orice traducere ulterioară în orice altă limbă, versiunea în limba engleză guvernează și controlează.

Ce este Programul de vânătoare a erorilor?

Pentru a îmbunătăți Paxful și Serviciile, Programul de vânătoare a erorilor Paxful le oferă utilizatorilor noștri o oportunitate de a câștiga o recompensă pentru identificarea problemelor tehnice.

Cum ne puteți comunica ceea ce ați constatat în Programul de vânătoare a erorilor?

Toate comunicările de acest fel trebuie să fie adresate la [email protected]. În mesajul trimis, vă rugăm să specificați descrierea completă a vulnerabilității și dovada verificabilă că vulnerabilitatea există (explicație/pași pentru reproducere/capturi de ecran/videoclipuri/scripturi și alte astfel de materiale).

Regulile programului

Încălcarea oricăreia dintre aceste reguli poate duce la neeligibilitatea pentru recompensă.

  • Testați vulnerabilitățile doar într-un cont care vă aparține sau conturi de la care aveți consimțământul titularului contului pentru testare.
  • Nu utilizați niciodată o constatare pentru a compromite/filtra suplimentar date sau pentru a le pivota spre alte sisteme. Utilizați o dovadă a conceptului numai pentru a demonstra problema.
  • Dacă sunt accesate informații sensibile, cum ar fi informații cu caracter personal, date de autentificare etc. ca urmare a unei vulnerabilități, acestea nu trebuie să fie salvate, stocate, transferate, accesate sau prelucrate în alt mod după descoperirea inițială.
  • Căutătorii nu pot și nu sunt autorizați să se angajeze în nicio activitate care ar putea produce întreruperi, daune sau pericole pentru Paxful.
  • Căutătorii nu pot divulga public vulnerabilitățile (distribuind orice detalii cu orice alte persoane decât angajații autorizați Paxful) sau partaja în alt mod vulnerabilitățile cu o terță parte, fără permisiunea expresă a Paxful.

Cum evaluăm problemele identificate în cadrul Programului de vânătoare a erorilor?

Toate constatările sunt evaluate folosind o abordare bazată pe risc.

Acord de nedivulgare

Înainte de a începe să discutăm orice detalii legate de probleme confirmate pe care le-ați identificat în cadrul Programului vânătoarea de erori, inclusiv compensația etc., va trebui să semnați un Acord de nedivulgare cu noi.

Cum plătim recompensele din Programul de vânătoare a erorilor?

Toate aceste recompense sunt plătite de Paxful. Toate recompensele pot fi plătite numai dacă nu încalcă legislația și reglementările în vigoare, inclusiv, dar fără limitare la sancțiuni comerciale și restricții economice.

Cât timp va dura să analizăm constatările dvs. în cadrul Programului de vânătoare a erorilor?

Din cauza naturii variate și complexe a problemelor tehnice, nu am stabilit termene speciale pentru analizarea constatărilor în baza Programului de vânătoare a erorilor. Analiza noastră este încheiată numai când am confirmat existența sau absența unei vulnerabilități.

Ce cazuri sunt excluse din Programul de vânătoare a erorilor?

Unele vulnerabilități sunt considerate în afara domeniului de aplicare a Programului de vânătoare a erorilor. Printre acele vulnerabilități în afara domeniului de aplicare se numără, fără a se limita la:

  • Spam;
  • Vulnerabilitățile care necesită inginerie socială/phishing;
  • Atacurile DDOS;
  • Problemele ipotetice care nu au niciun impact practic;
  • Vulnerabilitățile de securitate în aplicațiile terțelor părți și site-urile web ale terțelor părți integrate cu Paxful;
  • Rezultatul scanărilor și rapoartele generate de scanner;
  • Problemele găsite prin testarea automată;
  • Erorile divulgate public în software-ul de Internet în termen de 30 de zile de la divulgarea lor;
  • Atacurile Man-in-the-Middle;
  • Injecțiile în antetul gazdei fără un impact specific, demonstrabil;
  • Atacuri Self-XXS, care includ orice plată introdusă de victimă;
  • Falsificarea solicitărilor dintre site-uri la conectare/deconectare;

Mai multe informații

În cazul în care căutați mai multe informații referitoare la această Politică, ne puteți contacta prin e-mail la [email protected].