Programa de Bug Bounty
Únete al Programa de Bug Bounty de FlowHunt, reporta vulnerabilidades de forma responsable y recibe recompensas por ayudar a mantener la plataforma segura.
FlowHunt busca mantener su servicio seguro para todos, y la seguridad de los datos es de suma importancia. Si eres un investigador de seguridad y has descubierto una vulnerabilidad en el Servicio, agradecemos que la divulgues de forma privada y nos des la oportunidad de corregirla antes de publicar detalles técnicos.
FlowHunt interactuará con los investigadores de seguridad cuando se nos reporten vulnerabilidades tal como se describe aquí. Validaremos, responderemos y corregiremos las vulnerabilidades en apoyo de nuestro compromiso con la seguridad y la privacidad. No tomaremos acciones legales contra quienes descubran y reporten vulnerabilidades de forma responsable, ni suspenderemos o cancelaremos el acceso al Servicio para ellos. FlowHunt se reserva todos sus derechos legales en caso de incumplimiento.
Reporte
Comparte los detalles de cualquier vulnerabilidad sospechada con el equipo de desarrollo de FlowHunt en support@flowhunt.io . Por favor, no divulgues públicamente estos detalles fuera de este proceso sin permiso explícito. Al reportar vulnerabilidades sospechadas, incluye tanta información como sea posible. Si deseas enviar múltiples informes a la vez, envía solo un informe (el más importante si es posible) y espera una respuesta.
Compensación
Nos complace ofrecer una recompensa por información sobre vulnerabilidades que nos ayude a proteger a nuestros clientes como agradecimiento a los investigadores de seguridad que participan en nuestro programa. La recompensa regular es de $100 por cada vulnerabilidad presentada y verificada por nuestro equipo de desarrollo.
Solo recompensaremos al primer reportero de una vulnerabilidad. Los reportes duplicados no serán recompensados.
Alcance
Solo puedes probar contra una cuenta de FlowHunt de la que seas el propietario de la cuenta o un agente autorizado por el propietario de la cuenta para realizar dichas pruebas. Por ejemplo: yourdomain.flowhunt.io
Te recompensaremos por los siguientes tipos de vulnerabilidades:
- Remote Command Execution (RCE)
- SQL Injection
- Broken Authentication
- Broken Session Management
- Access Control Bypass
- Cross-Site Scripting (XSS)
- Open URL Redirection
- Directory Traversal
Los informes donde un atacante solo pueda amenazar su propia cuenta no serán recompensados. XSS causado por un administrador no será recompensado.
Preguntas frecuentes
- ¿Qué es el Programa de Bug Bounty de FlowHunt?
El Programa de Bug Bounty invita a investigadores de seguridad a encontrar y reportar vulnerabilidades en el software de FlowHunt y ser recompensados por las presentaciones elegibles y verificadas.
- ¿Cuánto es la recompensa habitual?
La recompensa regular es de $100 por cada vulnerabilidad única presentada y verificada por el equipo de desarrollo.
- ¿Cómo reporto una vulnerabilidad?
Comparte los detalles de cualquier vulnerabilidad sospechada con el equipo de desarrollo de FlowHunt en support@flowhunt.io, incluyendo tanta información como sea posible.
- ¿Me recompensarán por reportes duplicados?
No, solo el primer reportero de una vulnerabilidad será recompensado. Los reportes duplicados no recibirán recompensa.
- ¿Se requiere divulgación responsable?
Sí, las vulnerabilidades deben reportarse de forma privada y no divulgarse públicamente antes de ser corregidas, de acuerdo con la política de divulgación responsable.
Reporta vulnerabilidades y gana recompensas
Ayuda a mantener FlowHunt seguro participando en nuestro Programa de Bug Bounty. Reporta vulnerabilidades y recibe compensación por la divulgación responsable.