Paxful报告漏洞奖励政策

Paxful公司(亦称为“Paxful”、“我方”、“我们”或“我方的”)采取措施改进产品,并为客户提供安全的解决方案。在本报告漏洞奖励政策(以下简称“政策”)中,我方列出了报告漏洞奖励政策的适用案例,以及在您使用https://paxful.com/网站(包括但不限于Paxful钱包、在线比特币交易平台、移动应用程序、社交媒体页面或其他网上内容(统称为“网站”)时,或者在您使用我们提供的任何产品、服务、内容、特色、技术或功能(统称为“服务”)时,须如何应用该政策。本政策旨在帮助您获取有关如何参与漏洞报告奖励计划的信息,安全适用的研究结果,以及可获得的益处。请注意,我方服务可能因地域差别而有所不同。

出于多种目的,本Bug Bounty Policy(有奖捉虫方案)的英文版本应为原始的管理文书。如果此Bug Bounty Policy(有奖捉虫方案)的英文版本与任何语言的后续翻译出现任何冲突,则英文版本应该作为管理与控制标准。

什么是漏洞报告奖励计划?

为改进Paxful和服务,Paxful漏洞报告奖励计划为用户提供机会,用户发现技术问题时可获得奖励。

如何向我方告知漏洞?

所有此类沟通均应发送邮件至[email protected]

我方如何评估您的漏洞报告?

所有发现均采用基于风险的方法进行评估。

保密协议

在我方开始讨论与您在报告漏洞奖励政策下发现的已确认问题相关细节之前,包括报酬等,您须与我方签订保密协议。

我方如何支付漏洞报告计划奖励?

所有上述奖励均由Paxful支付。仅在不违反适用法律法规情形下,包括但不限于贸易制裁和经济限制,才能支付所有奖励。

我方需要多长时间来分析您的漏洞报告?

由于技术问题的多样性和复杂性,我方尚未设立特定的漏洞报告分析时间表。仅当我方确认是否存在漏洞时,我方的分析才完成。

哪些案例不属于漏洞奖励计划?

  • 垃圾邮件
  • 社会工程
  • DDOS攻击
  • 与Paxful合作的第三方应用程序及第三方网站中的安全漏洞;
  • “扫描仪输出”或扫描仪生成的报告;
  • 通过自动化测试发现的问题;
  • 互联网软件中公开发布的漏洞。

更多信息

若您想了解有关本政策的更多信息,请发邮件至:[email protected]