Hibavadász Program
Csatlakozz a Post Affiliate Pro Hibavadász Programjához, jelentsd felelősségteljesen a biztonsági sérülékenységeket, és jutalmat kapsz, ha segítesz biztonságban tartani a platformot.
A Post Affiliate Pro számára mindenki biztonsága kiemelten fontos, különösen az adatbiztonság. Ha biztonsági kutatóként sérülékenységet találsz a szolgáltatásban, nagyra értékeljük, ha ezt privát módon jelented nekünk, lehetőséget adva a javításra, mielőtt technikai részleteket nyilvánosságra hoznál.
A Post Affiliate Pro együttműködik a biztonsági kutatókkal, amikor a sérülékenységeket az itt leírtak szerint jelentik. Minden bejelentést ellenőrzünk, válaszolunk rá, és kijavítjuk a sérülékenységeket, elkötelezettségünk szerint a biztonság és adatvédelem mellett. Nem teszünk jogi lépéseket, nem függesztjük fel vagy szüntetjük meg a szolgáltatáshoz való hozzáférést azokkal szemben, akik felelősségteljesen jelentenek biztonsági hibákat. A Post Affiliate Pro fenntartja minden jogi lehetőségét nem megfelelő magatartás esetén.
Bejelentés
Oszd meg a feltételezett sérülékenységek részleteit a Post Affiliate Pro fejlesztőcsapatával a support at postaffiliatepro.com címen. Kérjük, ne tedd nyilvánossá ezeket az információkat ezen folyamaton kívül, amíg nincs rá külön engedély. A bejelentésben igyekezz minél több releváns információt megadni. Ha több bejelentést szeretnél egyszerre benyújtani, kérjük, először csak egyet (lehetőleg a legfontosabbat) küldj el, és várd meg a választ.
Jutalmazás
Örömmel kínálunk jutalmat azon sérülékenységekért, amelyek segítenek megvédeni ügyfeleinket – ezzel köszönjük meg a hibavadász programunkban résztvevő kutatók munkáját. A szokásos jutalom minden bejelentett és fejlesztőink által igazolt hibáért 100 USD.
Csak az első bejelentőt jutalmazzuk. Az ismétlődő bejelentések után nem jár jutalom.
Hatókör
Csak olyan Post Affiliate Pro fiókban tesztelhetsz, amelynek te vagy a fióktulajdonosa, vagy a fióktulajdonos által felhatalmazott ügynök. Például: yourdomain.postaffiliatepro.com
Az alábbi típusú sérülékenységekért jár jutalom:
- Távoli parancsvégrehajtás (RCE)
- SQL befecskendezés
- Hibás hitelesítés
- Hibás munkamenet-kezelés
- Hozzáférés-ellenőrzés megkerülése
- Cross-Site Scripting (XSS)
- Nyílt URL átirányítás
- Könyvtárbejárás
Nem jutalmazzuk azokat a jelentéseket, amikor a támadó csak a saját fiókját veszélyezteti. Adminisztrátor által okozott XSS-ért nem jár jutalom.
Gyakran ismételt kérdések
- Mi az a Post Affiliate Pro Hibavadász Program?
A Hibavadász Program arra hívja a biztonsági kutatókat, hogy tárják fel és jelentsék a Post Affiliate Pro szoftver sérülékenységeit, és díjazásban részesülnek minden jogosult és ellenőrzött bejelentésért.
- Mennyi a szokásos hibavadász jutalom?
A szokásos jutalom minden egyedi, ellenőrzött sérülékenységért 100 USD, amelyet a fejlesztőcsapat igazol.
- Hogyan jelenthetek sérülékenységet?
Oszd meg a feltételezett sérülékenységek részleteit a Post Affiliate Pro fejlesztőcsapatával a support@postaffiliatepro.com címen, a lehető legtöbb információval együtt.
- Kapok jutalmat, ha más is jelentette ugyanazt a hibát?
Nem, csak az első bejelentőt jutalmazzuk. Az ismétlődő bejelentésekért nem jár jutalom.
- Kötelező a felelős bejelentés?
Igen, a sérülékenységeket privát módon kell jelenteni, és nem szabad nyilvánosan közzétenni, amíg nem javították őket, a felelős bejelentési irányelveknek megfelelően.
Jelentsd a sérülékenységeket és szerezz jutalmat
Segítsd a Post Affiliate Pro biztonságát hibavadász programunkban való részvétellel. Jelentsd a sérülékenységeket, és részesülj jutalomban a felelős bejelentésért.
