Bug Bounty-program
Deltag i FlowHunt Bug Bounty-programmet, rapporter sårbarheder ansvarligt, og få belønning for at hjælpe med at holde platformen sikker.
FlowHunt har til formål at holde sin tjeneste sikker for alle, og databeskyttelse er af højeste vigtighed. Hvis du er en sikkerhedsforsker og har opdaget en sikkerhedssårbarhed i tjenesten, værdsætter vi, at du rapporterer den til os privat og giver os mulighed for at rette den, før tekniske detaljer offentliggøres.
FlowHunt vil engagere sig med sikkerhedsforskere, når sårbarheder rapporteres til os som beskrevet her. Vi vil validere, svare og rette sårbarheder som del af vores engagement for sikkerhed og privatliv. Vi vil ikke anlægge retssager mod, suspendere eller afbryde adgang for dem, der opdager og rapporterer sårbarheder ansvarligt. FlowHunt forbeholder sig alle juridiske rettigheder i tilfælde af manglende overholdelse.
Rapportering
Del detaljer om mistænkte sårbarheder med FlowHunt Development Team på support@flowhunt.io . Venligst offentliggør ikke disse detaljer uden for denne proces uden eksplicit tilladelse. Ved rapportering af mistænkte sårbarheder, medtag så mange oplysninger som muligt. Hvis du vil indsende flere rapporter på én gang, indsend venligst kun én rapport (den vigtigste, hvis muligt) og vent på svar.
Kompensation
Vi er glade for at tilbyde en belønning for oplysninger om sårbarheder, der hjælper os med at beskytte vores kunder, som en tak til sikkerhedsforskerne, der deltager i vores bug bounty-program. Den normale belønning er $100 pr. verificeret sårbarhed.
Vi belønner kun den første, der rapporterer en sårbarhed. Dublerede rapporter vil ikke blive belønnet.
Omfang
Du må kun teste mod en FlowHunt-konto, som du ejer, eller en agent, der er autoriseret af kontoens ejer til at udføre sådan testning. For eksempel: yourdomain.flowhunt.io
Vi belønner følgende typer sårbarheder:
- Remote Command Execution (RCE)
- SQL Injection
- Broken Authentication
- Broken Session Management
- Access Control Bypass
- Cross-Site Scripting (XSS)
- Open URL Redirection
- Directory Traversal
Rapporter, hvor en angriber kun kan true sin egen konto, vil ikke blive belønnet. XSS forårsaget af en administrator vil ikke blive belønnet.
Ofte stillede spørgsmål
- Hvad er FlowHunt Bug Bounty-programmet?
Bug Bounty-programmet inviterer sikkerhedsforskere til at finde og rapportere sårbarheder i FlowHunts software og belønner kvalificerede og verificerede indsendelser.
- Hvor stor er den normale belønning?
Den normale belønning er $100 for hver unik sårbarhed, der indsendes og verificeres af udviklingsteamet.
- Hvordan rapporterer jeg en sårbarhed?
Del detaljer om mistænkte sårbarheder med FlowHunt Development Team på support@flowhunt.io, inklusive så mange oplysninger som muligt.
- Får jeg belønning for dublerede rapporter?
Nej, kun den første, der rapporterer en sårbarhed, får belønning. Dublerede rapporter bliver ikke belønnet.
- Er ansvarlig offentliggørelse påkrævet?
Ja, sårbarheder bør rapporteres privat og ikke offentliggøres, før de er rettet, i overensstemmelse med politikken for ansvarlig offentliggørelse.
Rapporter sårbarheder og tjen belønninger
Hjælp med at holde FlowHunt sikkert ved at deltage i vores Bug Bounty-program. Rapporter sårbarheder og modtag kompensation for ansvarlig offentliggørelse.