Hibavadász Program

Csatlakozz a Post Affiliate Pro Hibavadász Programjához, jelentsd felelősségteljesen a biztonsági sérülékenységeket, és jutalmat kapsz, ha segítesz biztonságban tartani a platformot.

Security BugBounty Vulnerability Cybersecurity

A Post Affiliate Pro számára mindenki biztonsága kiemelten fontos, különösen az adatbiztonság. Ha biztonsági kutatóként sérülékenységet találsz a szolgáltatásban, nagyra értékeljük, ha ezt privát módon jelented nekünk, lehetőséget adva a javításra, mielőtt technikai részleteket nyilvánosságra hoznál.

A Post Affiliate Pro együttműködik a biztonsági kutatókkal, amikor a sérülékenységeket az itt leírtak szerint jelentik. Minden bejelentést ellenőrzünk, válaszolunk rá, és kijavítjuk a sérülékenységeket, elkötelezettségünk szerint a biztonság és adatvédelem mellett. Nem teszünk jogi lépéseket, nem függesztjük fel vagy szüntetjük meg a szolgáltatáshoz való hozzáférést azokkal szemben, akik felelősségteljesen jelentenek biztonsági hibákat. A Post Affiliate Pro fenntartja minden jogi lehetőségét nem megfelelő magatartás esetén.

Bejelentés

Oszd meg a feltételezett sérülékenységek részleteit a Post Affiliate Pro fejlesztőcsapatával a support at postaffiliatepro.com címen. Kérjük, ne tedd nyilvánossá ezeket az információkat ezen folyamaton kívül, amíg nincs rá külön engedély. A bejelentésben igyekezz minél több releváns információt megadni. Ha több bejelentést szeretnél egyszerre benyújtani, kérjük, először csak egyet (lehetőleg a legfontosabbat) küldj el, és várd meg a választ.

Jutalmazás

Örömmel kínálunk jutalmat azon sérülékenységekért, amelyek segítenek megvédeni ügyfeleinket – ezzel köszönjük meg a hibavadász programunkban résztvevő kutatók munkáját. A szokásos jutalom minden bejelentett és fejlesztőink által igazolt hibáért 100 USD.

Csak az első bejelentőt jutalmazzuk. Az ismétlődő bejelentések után nem jár jutalom.

Hatókör

Csak olyan Post Affiliate Pro fiókban tesztelhetsz, amelynek te vagy a fióktulajdonosa, vagy a fióktulajdonos által felhatalmazott ügynök. Például: yourdomain.postaffiliatepro.com

Az alábbi típusú sérülékenységekért jár jutalom:

Távoli parancsvégrehajtás (RCE)
SQL befecskendezés
Hibás hitelesítés
Hibás munkamenet-kezelés
Hozzáférés-ellenőrzés megkerülése
Cross-Site Scripting (XSS)
Nyílt URL átirányítás
Könyvtárbejárás

Nem jutalmazzuk azokat a jelentéseket, amikor a támadó csak a saját fiókját veszélyezteti. Adminisztrátor által okozott XSS-ért nem jár jutalom.

Gyakran ismételt kérdések

A Hibavadász Program arra hívja a biztonsági kutatókat, hogy tárják fel és jelentsék a Post Affiliate Pro szoftver sérülékenységeit, és díjazásban részesülnek minden jogosult és ellenőrzött bejelentésért.

A szokásos jutalom minden egyedi, ellenőrzött sérülékenységért 100 USD, amelyet a fejlesztőcsapat igazol.

Oszd meg a feltételezett sérülékenységek részleteit a Post Affiliate Pro fejlesztőcsapatával a support@postaffiliatepro.com címen, a lehető legtöbb információval együtt.

Nem, csak az első bejelentőt jutalmazzuk. Az ismétlődő bejelentésekért nem jár jutalom.

Igen, a sérülékenységeket privát módon kell jelenteni, és nem szabad nyilvánosan közzétenni, amíg nem javították őket, a felelős bejelentési irányelveknek megfelelően.