Policy för buggbelöning

Paxful, Inc. (även ”Paxful,” ”vi,” ”oss,” eller ”vår”) vidtar steg för att förbättra vår produkt och tillhandahålla säkra lösningar för våra kunder. I denna buggbelöningspolicy (”Policy”), beskriver vi tillämpliga fall för vårt buggbelöningsprogram och hur det ska användas i samband med din användning av vår webbplats på https://paxful.com/, inklusive, men inte begränsat till Paxful-plånboken, online-tradingplattformen för bitcoin, mobilappar, sidor med sociala media eller andra platser online (kollektivt ”Webbplatsen”), eller när du använder någon av produkterna, tjänsterna, innehållet, funktionerna eller teknikerna vi erbjuder (kollektivt ”tjänsterna”). Denna policy är utformad för att hjälpa dig att erhålla information om hur du kan delta i vårt buggbelöningsprogram, vilket säkrar att sökresultaten är tillämpliga och vilka fördelar du kan få. Observera att våra tjänsteerbjudanden kan variera i olika regioner.

Den engelska versionen av denna buggbelöningspolicy är för alla syften det ursprungliga, reglerande instrumentet. I händelse av en konflikt mellan den engelska språkversionen av denna buggbelöningspolicy och någon efterföljande översättning till ett annat språk, är det den engelska versionen som styr och reglerar.

Vad är buggbelöningsprogrammet?

Paxfuls buggbelöningsprogram ger våra användare möjlighet att bli belönade för identifiering av tekniska problem så att vi kan förbättra Paxful och tjänsterna.

Hur meddelar du oss om sådant du upptäcker i buggbelöningsprogrammet?

All sådan kommunikation ska skickas till [email protected] Ange en full beskrivning av säkerhetsrisken och ett verifierbart bevis om att säkerhetsrisken existerar (förklaring/steg för att reproducera problemet/skärmdumpar/videor/skript eller annat liknande material.

Programregler

Överträdelse av dessa regler kan leda till att du inte tilldelas belöningen.

  • Prova endast säkerhetsrisker i ett konto som du äger eller konton där du har fått tillstånd från innehavaren att testa.
  • Använd aldrig något du har funnit till att kompromettera/exfiltrera data eller pivotera till andra system. Använd ett bevis på koncept endast för att demonstrera ett problem.
  • Om känslig information såsom personuppgifter, autentiseringsuppgifter osv. upptäcks som en del av en säkerhetsrisk får dessa inte sparas, lagras, överföras, tillgängliggöras eller på annat sätt behandlas efter att de har upptäckts.
  • Undersökare får inte och är inte auktoriserade att delta i någon aktivitet som kan vara störande eller som orsakar Paxful skador.
  • Undersökare får inte offentligt avslöja säkerhetsrisker (dela information med någon annan är auktoriserade Paxful-anställda) eller på annat sätt dela säkerhetsrisker med tredje part, utan Paxfuls uttryckliga godkännande.

Hur utvärderar vi problem identifierade genom buggbelöningsprogrammet?

Alla upptäckter utvärderas genom en riskbaserad metod.

Sekretessavtal

Innan vi börjar behandla information relaterad till bekräftade problem som du har identifierat under buggbelöningsprogrammet, inklusive kompensation, osv., måste du ingå ett sekretessavtal med oss.

Hur betalar vi ut belöningar i buggbelöningsprogrammet?

Innan vi börjar behandla information relaterad till bekräftade problem som du har identifierat under buggbelöningsprogrammet, inklusive kompensation, osv., måste du ingå ett sekretessavtal med oss.

Hur lång tid kommer det ta att analysera de upptäckter som görs med buggbelöningsprogrammet?

På grund av den varierande och komplexa karaktären hos tekniska problem har vi inte fastställt särskilda tidslinjer för att analysera upptäckter under buggbelöningsprogrammet. Vår analys slutförs endast när vi har bekräftat förekomsten eller avsaknaden av en säkerhetsrisk.

Vilka ärenden exkluderas från buggbelöningsprogrammet?

Vissa säkerhetsrisker anses inte omfattas av buggbelöningsprogrammet. Säkerhetsrisker som inte omfattas inkluderar, men är inte begränsade till:

  • Spam;
  • Säkerhetsrisker som kräver social manipulering/nätfiske;
  • DDOS-attacker:
  • Hypotetiska problem som inte har någon praktisk inverkan;
  • Säkerhetsrisker i applikationer från tredje part och på webbplatser från tredje part integrerade med Paxful;
  • Utdata från skannrar eller skannergenererade rapporter;
  • Problem hittade under automatiskt testning;
  • Officiellt publicerade buggar i internetprogramvara inom 30 dagar från att de har publicerats;
  • Man-in-the-Middle-atacker;
  • Injektioner av värdhuvuden som inte har en specifik påvisbar inverkan;
  • Self-XSS som inkluderar en nyttolast angiven av offret;
  • Inloggning/utloggning CSRF;

Mer information

Om du söker efter ytterligare information beträffande den hör policyn kan du kontakta oss via e-post [email protected].