Политика по вознаграждению за обнаруженные ошибки

Paxful, Inc. (также «Paxful», «мы», «нас», «наши») стремится постоянно улучшать свои продукты и предоставлять безопасные решения для клиентов. В настоящей Политике по вознаграждению за обнаруженные ошибки (далее — «Политика») описаны случаи, применимые к нашей Программе вознаграждения за обнаруженные ошибки, и способы ее применения при использовании вами нашего сайта (https://paxful.com/), включая кошелек Paxful, нашу онлайн-платформу для торговли биткоинами, мобильное приложение, страницы в социальных сетях или другие онлайн-ресурсы (вместе — «Сайт»), или при использовании предлагаемых нами продуктов, услуг, контента, возможностей, технологий или функций (вместе — «Сервисы»). Данная Политика предоставляет вам информацию о том, каким образом можно участвовать в Программе вознаграждения за обнаруженные ошибки, какие результаты учитываются и какие преимущества вы можете получить. Обратите внимание, что наши предложения по Сервисам могут зависеть от региона.

При любых обстоятельствах английский текст Политики вознаграждения за обнаружение ошибок в ПО имеет приоритетное значение. В случае расхождений между переводом Политики вознаграждения за обнаружение ошибок в ПО на другой язык и английским текстом последний имеет преимущество и обладает юридической силой.

Что такое Программа по вознаграждению за обнаруженные ошибки?

В целях совершенствования Сервисов компании Paxful открыта Программа компании Paxful по вознаграждению за обнаруженные ошибки, которая дает пользователям возможность получить вознаграждение за выявление технических проблем.

Как можно сообщить нам о результатах исследования в рамках Программы вознаграждения за обнаруженные ошибки?

Все сообщения такого рода необходимо направлять на [email protected]. В своем сообщении подробно опишите обнаруженную уязвимость и приложите доказательства (пояснения/поэтапные действия/скриншоты/видео/скрипты или другие материалы).

Правила программы

Нарушение любого из этих правил может привести к отказу в вознаграждении.

  • Вы можете тестировать уязвимости только в отношении своего аккаунта или аккаунта, владелец которого дал вам свое согласие.
  • Не используйте полученные результаты для компрометации данных или их переноса в другие системы. Доказательства должны использоваться только для демонстрации проблемы.
  • Если при поиске уязвимостей вы получили доступ к персональной информации, учетным данным и т.д., вы не должны сохранять, переносить, просматривать или иным образом использовать эту информацию.
  • Вы не должны совершать действия, которые могут навредить или причинить ущерб Paxful.
  • Вы не можете публично разглашать информацию об обнаруженных уязвимостях, передавая информацию другим лицам, помимо уполномоченных сотрудников Paxful, или иным способом сообщая информацию об уязвимостях третьим лицам без согласия Paxful.

Как мы оцениваем проблемы, выявленные в рамках Программы вознаграждения за обнаруженные ошибки?

Для оценки результатов используется риск ориентированный подход.

Соглашение о неразглашении

Прежде чем мы начнем обсуждать какие-либо подробности, связанные с подтвержденными проблемами, выявленными вами в рамках Программы вознаграждения за обнаруженные ошибки, в том числе вопросы компенсации и т. д., вы должны будете заключить с нами Соглашение о неразглашении.

Как мы выплачиваем вознаграждения по Программе вознаграждения за обнаруженные ошибки?

Все вознаграждения такого рода выплачиваются компанией Paxful. Вознаграждения могут быть выплачены только в том случае, если они не противоречат действующему законодательству и подзаконным актам, в частности, торговым санкциям и экономическим ограничениям.

Сколько времени нам потребуется, чтобы проанализировать ваши результаты по Программе вознаграждения за обнаруженные ошибки?

Поскольку технические проблемы имеют изменчивый и сложный характер, мы не устанавливаем конкретные сроки для анализа результатов в рамках Программы вознаграждения за обнаруженные ошибки. Анализ завершается только тогда, когда мы подтверждаем наличие или отсутствие уязвимости.

Какие случаи исключены из Программы вознаграждения за обнаруженные ошибки?

Некоторые уязвимости не входят в Программу вознаграждения за обнаруженные ошибки. Они включают себя, помимо прочего:

  • Спам;
  • Уязвимости, для обнаружения которых используется социальная инженерия или фишинг;
  • DDOS-атаки;
  • Гипотетические проблемы, у которых нет практических последствий;
  • Уязвимости в системе безопасности сторонних приложений и сайтов, интегрированных с Paxful;
  • Результаты анализа, проведенного сканерами, и отчеты на основании таких анализов;
  • Проблемы, обнаруженные при автоматическом тестировании;
  • Ошибки ПО, информация о которых раскрывается публично (в течение 30 дней после разглашения);
  • Атаки посредника;
  • Атаки с подменой заголовка хоста без определенных наглядных последствий;
  • Межсайтовый скриптинг, включая любые запросы, сделанные жертвой атаки;
  • Подделка межсайтовых запросов для входа в систему или выхода из нее;

Дополнительная информация

Чтобы узнать больше о данной Политике, свяжитесь с нами по адресу [email protected].