Bug-Bounty-Programm
Nehmen Sie am FlowHunt Bug-Bounty-Programm teil, melden Sie Sicherheitslücken verantwortungsvoll und erhalten Sie Belohnungen dafür, dass Sie die Plattform sicherer machen.
FlowHunt möchte seinen Dienst für alle sicher halten — Datensicherheit hat höchste Priorität. Wenn Sie ein Sicherheitsforscher sind und eine Sicherheitslücke im Dienst entdeckt haben, danken wir Ihnen, wenn Sie diese privat an uns melden und uns die Möglichkeit geben, sie zu beheben, bevor technische Details veröffentlicht werden.
FlowHunt wird mit Sicherheitsforschern in Kontakt treten, wenn Schwachstellen an uns gemeldet werden, wie hier beschrieben. Wir werden Schwachstellen validieren, darauf reagieren und beheben — im Rahmen unseres Engagements für Sicherheit und Datenschutz. Wir werden keine rechtlichen Schritte gegen Personen einleiten, die Sicherheitslücken verantwortungsvoll entdecken und melden, noch werden wir deren Zugang zum Dienst sperren oder beenden. FlowHunt behält sich alle rechtlichen Rechte im Falle von Nichtkonformität vor.
Meldung
Teilen Sie Details zu vermuteten Schwachstellen mit dem FlowHunt-Entwicklungsteam unter support@flowhunt.io . Bitte geben Sie diese Informationen nicht ohne ausdrückliche Erlaubnis außerhalb dieses Prozesses weiter. Geben Sie beim Melden einer vermuteten Schwachstelle so viele Informationen wie möglich an. Wenn Sie mehrere Berichte gleichzeitig einreichen möchten, senden Sie bitte nur einen Bericht (den wichtigsten, wenn möglich) und warten Sie auf eine Antwort.
Vergütung
Wir freuen uns, eine Prämie für Informationen über Schwachstellen anzubieten, die uns helfen, unsere Kunden zu schützen — als Dank an die Sicherheitsforscher, die an unserem Bug-Bounty-Programm teilnehmen. Die reguläre Prämie beträgt 100 USD pro eingereichter und verifizierter Schwachstelle.
Wir belohnen nur den ersten Meldenden einer Schwachstelle. Doppelte Meldungen werden nicht belohnt.
Umfang
Sie dürfen nur gegen ein FlowHunt-Konto testen, dessen Kontoinhaber Sie sind, oder gegen ein Konto, für das Sie vom Kontoinhaber autorisiert wurden. Zum Beispiel: yourdomain.flowhunt.io
Wir belohnen die folgenden Schwachstellentypen:
- Remote Command Execution (RCE)
- SQL Injection
- Broken Authentication
- Broken Session Management
- Access Control Bypass
- Cross-Site Scripting (XSS)
- Open URL Redirection
- Directory Traversal
Berichte, bei denen ein Angreifer nur sein eigenes Konto gefährden kann, werden nicht belohnt. XSS, das durch einen Administrator verursacht wurde, wird nicht belohnt.
Häufig gestellte Fragen
- Was ist das FlowHunt Bug-Bounty-Programm?
Das Bug-Bounty-Programm lädt Sicherheitsforscher ein, Schwachstellen in der FlowHunt-Software zu finden und zu melden und für berechtigte und verifizierte Meldungen belohnt zu werden.
- Wie hoch ist die normale Belohnung?
Die reguläre Prämie beträgt 100 USD für jede eindeutige Schwachstelle, die eingereicht und vom Entwicklungsteam verifiziert wurde.
- Wie melde ich eine Schwachstelle?
Teilen Sie Details zu vermuteten Schwachstellen mit dem FlowHunt-Entwicklungsteam unter support@flowhunt.io und fügen Sie so viele Informationen wie möglich hinzu.
- Werde ich für doppelte Meldungen belohnt?
Nein — nur der erste Meldende einer Schwachstelle erhält eine Belohnung. Doppelte Meldungen werden nicht belohnt.
- Ist verantwortungsvolle Offenlegung erforderlich?
Ja — Schwachstellen sollten privat gemeldet und nicht öffentlich bekannt gemacht werden, bevor sie behoben sind, gemäß unserer Richtlinie zur verantwortungsvollen Offenlegung.
Sicherheitslücken melden und Belohnungen erhalten
Helfen Sie, FlowHunt sicher zu halten, indem Sie an unserem Bug-Bounty-Programm teilnehmen. Melden Sie Schwachstellen und erhalten Sie eine Vergütung für verantwortliche Offenlegung.