Politika lova na greške

U kompaniji Paxful, Inc. (takođe i pod imenom: „Paxful“, „mi“, „nas“ ili „naš“) preduzimamo korake da poboljšamo svoje proizvode i pružimo bezbedna rešenja za naše korisnike. U ovoj Politici lova na greške („Politika“), opisujemo primenjive slučajeve za naš Program lova na greške i kako bi trebalo da se koristi u vezi sa vašim korišćenjem našeg veb-sajta na https://paxful.com/, uključujući ali se ne ograničavajući na Paxful novčanik, onlajn Bitcoin berzu, mobilnu aplikaciju, stranice društvenih medija ili drugu onlajn imovinu (zajedno: „Usluge“) Ova Politika je osmišljena da vam pomogne da saznate informacije o tome kako možete da učestvujete u našem Programu lova na greške, koji rezultati bezbednosne pretrage su primenjivi i kakve pogodnosti možete da dobijete. Imajte na umu da Usluge koje nudimo mogu da se razlikuju u zavisnosti od regiona.

Za sve svrhe, verzija ove politike lova na greške na engleskom jeziku biće originalni instrument upravljanja. U slučaju neslaganja između verzije ove politike lova na greške na engleskom jeziku i naknadnih prevoda na bilo koji drugi jezik, upravljanje i kontrola će se vršiti prema verziji na engleskom jeziku.

Šta je Program lova na greške?

Kako bismo unapredili Paxful platformu i Usluge, Paxful program lova na greške obezbeđuje našim korisnicima mogućnost da osvoje nagradu za identifikovanje tehničkih problema.

Kako da nas obavestite o saznanjima u vezi sa Programom lova na greške?

Sva takva komunikacija treba da bude upućena na [email protected]. Dostavite potpun opis ranjivosti i proverljiv dokaz da takva ranjivost postoji (objašnjenje / koraci za reprodukciju / slike ekrana / video snimci / skripte ili slični materijali).

Pravila programa

Kršenje bilo kog od ovih pravila može da dovede do gubitka prava na nagradu.

  • Testirajte ranjivosti samo na nalogu koji posedujete ili na nalozima za koje imate slaglasnost od vlasnika.
  • Nikada nemojte koristiti otkriveno da biste kompromitovali/otkrili podatke ili ih prosledili ka drugim sistemima. Koristite koncept dokaza samo da prikažete problem.
  • Ukoliko je pristupanje osetljivim informacijama poput ličnih podataka, podataka za prijavljivanje itd. deo ranjivosti, oni ne smeju da se čuvaju, pohranjuju, prebacuju ili ne sme da im se pristupa niti smeju na drugi način da se obrađuju.
  • Istraživači ne smeju, niti su ovlašćeni da se bave aktivnostima koje su ometajuće, štetne ili škodljive za Paxful.
  • Istraživači ne smeju da javno otkriju ranjivosti (deljenje bilo kojih detalja osim sa ovlašćenim zaposlenima kompanije Paxful) ili na drugi način dele informacije o ranjivostima sa trećom stranom, bez izričite dozvole kompanije Paxful.

Kako procenjujemo probleme pronađene u okviru Programa lova na greške?

Sva saznanja se procenjuju korišćenjem pristupa zasnovanog na riziku.

Ugovor o poverljivosti podataka

Pre nego što počnemo razgovor o bilo kakvim detaljima u vezi sa potvrđenim problemima koje ste identifikovali u okviru Programa za otkrivanje grešaka, uključujući nadoknadu itd, od vas ćemo zatražiti da potpišete Ugovor o poverljivosti podataka.

Kako isplaćujemo nagradu u vezi sa Programom lova na greške?

Sve takve nagrade isplaćuje Paxful. Sve nagrade mogu biti isplaćene samo ukoliko nisu u suprotnosti sa zakonom i propisima koji se primenjuju, uključujući ali ne i ograničavajući se na trgovinske sankcije i ekonomska ograničenja.

Koliko dugo će nam biti potrebno da analiziramo vaše rezultate u vezi sa Programom lova na greške?

Zbog raznovrsne i složene prirode tehničkih problema, nismo utvrdili posebne vremenske rokove za analizu nalaza u okviru Programa lova na greške. Naša analiza je završena tek onda kada potvrdimo postojanje ili odsustvo ranjivosti.

Koji slučajevi su isključeni iz Programa lova na greške?

Za određene ranjivosti se smatra da su van dometa Programa lova na greške. Takve ranjivosti van dometa uključuju, ali nisu ograničene na:

  • Bezvrednu poštu;
  • Ranjivosti koje zahtevaju društveni inženjering/phishing;
  • DDOS napade;
  • Hipotetičke probleme koji nemaju nikakav praktičan uticaj;
  • Bezbednosne ranjivosti u aplikacijama treće strane ili na veb-sajtovima trećih strana koji su integrisani sa Paxful-om;
  • Izlaz skenera ili izveštaje generisane skenerom;
  • Problemi pronađeni tokom automatizovanog testiranja;
  • Javno objavljene greške u intenet softveru u periodu od 30 dana od objavljivanja;
  • Posrednički napadi (Man-in-the-Middle);
  • Host header injection napadi bez konkretnog, proverljivog uticaja;
  • Self-XSS napadi, koji uključuju korisne podatke koje je unela žrtva;
  • CSRF Prijava/Odjava;

Više informacija

Ukoliko vam je potrebno više podataka o ovoj Politici, možete nam se obratiti putem imejla [email protected].