Політика нагородження за виявлені помилки

Paxful, Inc. (також "Paxful" або "ми") прагне постійно покращувати свої продукти і надавати своїм клієнтам безпечні рішення. У цій Політиці нагородження за виявлені помилки (надалі — "Политика") описано випадки, що стосуються нашої Програми нагородження за виявлені помилки, і шляхи її застосування у разі використання вами нашого сайту (https://paxful.com/), в тому числі, поміж іншим, гаманця Paxful, нашої онлайн-платформи для торгівлі біткоїнами, мобільного застосунку, сторінок у соціальних мережах або інших онлайн-ресурсів (разом — "Сайт"), або в разі використання пропонованих нами продуктів, послуг, контенту, можливостей, технологій або функцій (разом — "Сервіси"). Ця Політика надає вам інформацію про те, яким чином можна брати участь у Програмі нагородження за виявлені помилки, які результати враховуються і які переваги ви можете отримати. Зверніть увагу, що наші пропозиції щодо Сервісів можуть залежати від регіону.

За будь-яких обставин англійський текст Політики нагородження за виявлені помилки має пріоритетне значення. У разі розбіжностей між іншомовним перекладом і англійським текстом Політики нагородження за виявлені помилки останній має перевагу і юридичну силу.

Що таке Програма нагородження за виявлені помилки?

З метою вдосконалення Сервісів компанії Paxful відкрито Програму компанії Paxful з нагородження за виявлені помилки, яка дає користувачам можливість отримати винагороду за виявлення технічних проблем.

Як можна повідомити нам про результати дослідження в рамках Програми нагородження за виявлені помилки?

Усі такі повідомлення слід надсилати на [email protected]. У своєму повідомленні детально опишіть виявлену вразливість і надайте докази (пояснення / поетапні дії / знімки екрана / відео / скрипти або інші матеріали).

Правила програми

Порушення будь-якого з цих правил може призвести до відмови у винагороді.

  • Ви можете тестувати вразливості лише щодо свого акаунту або акаунту, власник якого дав вам на це свою згоду.
  • Не використовуйте отримані результати для компрометації даних або їх перенесення в інші системи. Докази повинні використовуватися лише для демонстрації проблеми.
  • Якщо під час пошуку вразливостей ви отримали доступ до персональної інформації, облікових даних тощо, ви не повинні зберігати, переносити, переглядати або іншим чином використовувати цю інформацію.
  • Ви не повинні здійснювати дії, які можуть заподіяти шкоду Paxful.
  • Ви не можете публічно розголошувати інформацію про виявлені вразливості, передаючи інформацію іншим особам, крім уповноважених співробітників Paxful, або іншим способом повідомляючи інформацію про вразливість третім особам без прямого дозволу Paxful.

Як ми оцінюємо проблеми, виявлені в рамках Програми нагородження за виявлені помилки?

Для оцінки результатів використовується підхід, що базується на аналізі ризиків.

Угода про нерозголошення

Перш ніж ми почнемо обговорювати будь-які подробиці, пов’язані з підтвердженими проблемами, виявленими вами в рамках Програми нагородження за виявлені помилки, зокрема питання компенсації тощо, ви повинні будете укласти з нами Угоду про нерозголошення.

Як ми виплачуємо винагороди за Програмою нагородження за виявлені помилки?

Усі такі нагороди виплачуються компанією Paxful. Винагороди можуть бути виплачені лише в тому разі, якщо вони не суперечать чинному законодавству та підзаконним актам, зокрема торговим санкціям і економічним обмеженням.

Скільки часу нам знадобиться, щоб проаналізувати ваші результати за Програмою нагородження за виявлені помилки?

Оскільки технічні проблеми мають мінливий і складний характер, ми не встановлюємо конкретні терміни для аналізу результатів у рамках Програми нагородження за виявлені помилки. Аналіз завершується лише тоді, коли ми підтверджуємо наявність або відсутність уразливості.

Які випадки виключені з Програми нагородження за виявлені помилки?

Деякі вразливості не входять у Програму нагородження за виявлені помилки. До них належать зокрема:

  • Спам;
  • Уразливості, для виявлення яких використовується соціальна інженерія або фішинг;
  • DDOS-атаки;
  • Гіпотетичні проблеми, які не мають практичного впливу;
  • Уразливості в системі безпеки сторонніх застосунків і сайтів, інтегрованих із Paxful;
  • Результати аналізу, проведеного сканерами, і звіти на підставі таких аналізів;
  • Проблеми, виявлені під час автоматичного тестування;
  • Помилки ПО, інформація про які розкривається публічно (протягом 30 днів після розголошення);
  • Атаки через посередника;
  • Атаки з підміною заголовка хосту без конкретного наочного впливу;
  • Міжсайтовий скриптинг, у тому числі будь-які запити, зроблені жертвою атаки;
  • Підробка міжсайтових запитів для входу в систему або виходу з неї;

Додаткова інформація

Щоб дізнатися більше про цю Політику, зв’яжіться з нами за адресою [email protected].