Bliv betalt for at rapportere alvorlige Bugs og sikkerhedsproblemer
Brug din erfaring til at tjene kontanter eller forretningskredit, og fremfor alt vær med til at gøre kundeoplevelsen endnu bedre og mere sikker.
Ansvarlighedserklæring
Hvis du går igennem kassen eller indgiver kontakt anmodning, brug
Gør dit bedste for undgå krænkelser eller ødelæggelse af data og afbrydelse eller nedbrydning af vores tjenester.
Du må ikke få adgang til eller ændre data, der ikke tilhører dig.
Du må ikke offentliggøre nogen oplysninger, før problemet er løst.
For at fremme ansvarlig offentliggørelse vil vi ikke anlægge sag mod dem, der påpeger et problem, hvis de gør deres bedste for at følge ovenstående retningslinjer.
Dette kvalificerer
Vi bestemmer, om mindsteværdi tærsklen er opfyldt, og om den tidligere blev rapporteret. Alt, der har potentiale for økonomisk tab eller databrud, anses som alvorligt, herunder: (only the highest severity for a given issue is eligible)
Only the highest severity for a given issue is eligible
$US 2,500.00 Udførelse af ekstern kode / SQL-indsprøjtning
$US 2,500.00 Autentificering bypass eller privilege eskalering
$US 500.00Klick jacking
$US 500.00 Indhentning af brugeroplysninger, men ikke opregning
$US 300.00 XSS
$US 300.00 CSRF
$US ? Andet efter vores skøn
Dette anses indenfor omfang
.silvergoldbull.ca
.silvergoldbull.com
.silvergoldbull.de
.sgb.co
alterx.com
Dette anses Uden for Omfang, ikke kvalificeret
Vulnerabilities on assets hosted by third parties
Benægtelse af tjeneste
Spamming
Tidligere rapporteret
Ikke-opdateret software
Bedste praksis
Enumeration
SPF undtagen for silvergoldbull.com
Angreb, der kræver fysisk adgang til en brugers enhed
Kodeord for adgangskode og kontoinddrivelse, som f.eks. tilbagekobling af linkudløb eller adgangskompleksitet
Manglende sikkerhedsoverskrifter, der ikke fører direkte til en sårbarhed
Brug af et kendt sårbart bibliotek (uden bevis for udnyttelse)
Problemer relateret til software eller protokoller, der ikke er under Silver Gold Bull-kontrol
Rapporter fra automatiserede værktøjer eller scanninger
Rapporter om spam
Sårbarheder, der påvirker brugere af forældede browsere eller platforme
Social engineering af Silver Gold Bull medarbejdere eller entreprenører
Eventuelle fysiske forsøg mod Silver Gold Bull ejendom eller datacentre
Anvend satsgrænser på 1 pr. sekund til automatiseret scanning
Hvis du bruger automatiserede scanningsværktøjer, skal deres anmodninger være begrænset til ikke at overskride 1 forespørgsel pr. sekund. Undladelse af at tage vare på dette, kan betragtes som et DoS-angreb og vil resultere i diskvalifikation. Automatiserede sårbarhedsscannere har generelt lav prioritet og / eller falske positive. Før du sender resultaterne fra en scanner, skal du tage et øjeblik for at bekræfte, at de rapporterede problemer faktisk er gyldige og anvendelige. Indsend venligst kun et problem, hvis du har et reproducerbart-proof-of-concept.
Send en Rich Report
Detaljerede trin til gengivelse af fejlen. Hvis det er værdifuldt, skal du medtage skærmbilleder, links, du har klikket på, besøgte sider osv. Kvalitet ikke mængde. Hold fokus på de tekniske detaljer og give præcise forklaringer; hold dig fri for off-topic kommentarer. Giv et konkret angrebsscenarie. Hvordan påvirker dette selskabet eller vores brugere?