Bug Bounty -ohjelma
Liity FlowHuntin Bug Bounty -ohjelmaan, ilmoita haavoittuvuuksista vastuullisesti ja ansaitse palkkio auttaessasi pitämään alustan turvallisena.
FlowHunt pyrkii pitämään palvelunsa turvallisena kaikille, ja tietoturva on ensisijaisen tärkeää. Jos olet tietoturvatutkija ja olet löytänyt haavoittuvuuden palvelusta, arvostamme sitä, että ilmoitat siitä yksityisesti ja annat meille mahdollisuuden korjata sen ennen teknisten yksityiskohtien julkistamista.
FlowHunt ottaa yhteyttä tietoturvatutkijoihin, kun meille raportoidaan haavoittuvuuksia kuten tässä kuvattu. Vahvistamme, vastaamme ja korjaamme haavoittuvuuksia osana sitoutumistamme tietoturvaan ja yksityisyyteen. Emme ryhdy oikeustoimiin, keskeytä tai sulje niiden pääsyä palveluun, jotka löytävät ja ilmoittavat haavoittuvuuksista vastuullisesti. FlowHunt pidättää kaikki oikeutensa lakien edellyttämissä tilanteissa epäasianmukaisuuden sattuessa.
Ilmoittaminen
Jaa epäiltyjen haavoittuvuuksien tiedot FlowHuntin kehitystiimille osoitteeseen support@flowhunt.io . Älä julkista näitä tietoja tämän prosessin ulkopuolella ilman nimenomaista lupaa. Raportoidessasi epäiltyjä haavoittuvuuksia, sisällytä mahdollisimman paljon tietoja. Jos haluat lähettää useita raportteja kerralla, lähetä vain yksi raportti (tärkein, jos mahdollista) ja odota vastausta.
Korvaus
Meillä on ilo tarjota palkkio haavoittuvuustiedoista, jotka auttavat suojaamaan asiakkaitamme — kiitoksena tietoturvatutkijoille, jotka osallistuvat ohjelmaamme. Normaali palkkio on 100 USD jokaista kehitystiimin vahvistamaa haavoittuvuutta kohden.
Palkitsemme vain ensimmäisen haavoittuvuuden raportoineen henkilön. Duplikaattiraportteja ei palkita.
Laajuus
Voit testata vain FlowHunt-tiliä, jonka olet tilin omistaja, tai agenttia, jolle tilin omistaja on antanut luvan suorittaa tällaiset testit. Esimerkiksi: yourdomain.flowhunt.io
Palkitsemme seuraavat haavoittuvuustyypit:
- Remote Command Execution (RCE)
- SQL Injection
- Broken Authentication
- Broken Session Management
- Access Control Bypass
- Cross-Site Scripting (XSS)
- Open URL Redirection
- Directory Traversal
Raportit, joissa hyökkääjä voi uhata vain omaa tiliään, eivät saa palkkiota. Järjestelmänvalvojan aiheuttamaa XSS:ää ei palkita.
Usein kysytyt kysymykset
- Mikä on FlowHuntin Bug Bounty -ohjelma?
Bug Bounty -ohjelma kutsuu tietoturvatutkijoita etsimään ja raportoimaan haavoittuvuuksia FlowHuntin ohjelmistosta ja palkitsee kelvolliset ja vahvistetut ilmoitukset.
- Kuinka suuri normaali palkkio on?
Normaali palkkio on 100 USD jokaisesta ainutlaatuisesta haavoittuvuudesta, joka on lähetetty ja vahvistettu kehitystiimin toimesta.
- Miten raportoin haavoittuvuuden?
Jaa tiedot epäillyistä haavoittuvuuksista FlowHuntin kehitystiimille osoitteeseen support@flowhunt.io ja mukaan mahdollisimman paljon tietoja.
- Saaanko palkkion kahdesta raportista?
Ei, vain ensimmäinen haavoittuvuuden raportoinut saa palkkion. Duplikaattiraportteja ei palkita.
- Vaaditaanko vastuullinen ilmoitus?
Kyllä, haavoittuvuudet tulee raportoida yksityisesti eikä niitä tule julkaista ennen korjausta vastuullisen ilmoituspolitiikan mukaisesti.
Ilmoita haavoittuvuuksista ja ansaitse palkintoja
Auta pitämään FlowHunt turvallisena osallistumalla Bug Bounty -ohjelmaamme. Ilmoita haavoittuvuuksista ja vastaanota korvaus vastuullisesta ilmoituksesta.