Programma Bug Bounty
Partecipa al Programma Bug Bounty di FlowHunt: segnala vulnerabilità in modo responsabile e ricevi una ricompensa per aver contribuito a mantenere la piattaforma sicura.
FlowHunt mira a mantenere il suo servizio sicuro per tutti, e la sicurezza dei dati è di massima importanza. Se sei un ricercatore di sicurezza e hai scoperto una vulnerabilità nel Servizio, apprezziamo che tu ce la segnali privatamente e ci dia l’opportunità di risolverla prima della pubblicazione di dettagli tecnici.
FlowHunt collaborerà con i ricercatori di sicurezza quando le vulnerabilità saranno segnalate come descritto qui. Convalideremo, risponderemo e risolveremo le vulnerabilità in supporto del nostro impegno per la sicurezza e la privacy. Non intraprenderemo azioni legali, né sospenderemo o termineremo l’accesso al Servizio di coloro che scoprono e segnalano vulnerabilità in modo responsabile. FlowHunt si riserva tutti i diritti legali in caso di non conformità.
Segnalazione
Condividi i dettagli di eventuali vulnerabilità sospette con il Team di Sviluppo di FlowHunt all’indirizzo support@flowhunt.io . Ti preghiamo di non divulgare pubblicamente questi dettagli al di fuori di questo processo senza permesso esplicito. Quando segnali una vulnerabilità sospetta, includi quante più informazioni possibili. Se desideri inviare più segnalazioni contemporaneamente, invia solo una segnalazione (la più importante se possibile) e attendi una risposta.
Compenso
Siamo lieti di offrire una bounty per le informazioni sulle vulnerabilità che ci aiutano a proteggere i nostri clienti, come ringraziamento ai ricercatori di sicurezza che partecipano al nostro programma bug bounty. La ricompensa standard è di $100 per ogni bounty inviata e verificata dal nostro team di sviluppo.
Ricompensiamo solo il primo segnalatore di una vulnerabilità. Le segnalazioni duplicate non saranno ricompensate.
Ambito
Puoi testare solo un Account FlowHunt del quale sei il Proprietario dell’Account o un Agente autorizzato dal Proprietario a condurre tali test. Ad esempio: tuaazienda.flowhunt.io
Ricompensiamo i seguenti tipi di vulnerabilità:
- Esecuzione remota di comandi (RCE)
- Iniezione SQL
- Autenticazione compromessa
- Gestione delle sessioni compromessa
- Bypass del controllo accessi
- Cross-Site Scripting (XSS)
- Open URL Redirection
- Directory Traversal
Le segnalazioni in cui un attaccante può minacciare solo il proprio account non saranno ricompensate. XSS causato da un Admin non darà diritto a una bounty.
Domande frequenti
- Cos'è il Programma Bug Bounty di FlowHunt?
Il Programma Bug Bounty invita i ricercatori di sicurezza a trovare e segnalare vulnerabilità nel software di FlowHunt e a ricevere una ricompensa per le segnalazioni idonee e verificate.
- Quanto vale la ricompensa standard?
La ricompensa standard è di $100 per ogni vulnerabilità unica inviata e verificata dal team di sviluppo.
- Come posso segnalare una vulnerabilità?
Condividi i dettagli di eventuali vulnerabilità sospette con il Team di Sviluppo di FlowHunt all'indirizzo support@flowhunt.io, includendo quante più informazioni possibili.
- Riceverò una ricompensa per segnalazioni duplicate?
No, verrà ricompensato solo il primo segnalatore di una vulnerabilità. Le segnalazioni duplicate non riceveranno una bounty.
- È richiesta la divulgazione responsabile?
Sì, le vulnerabilità devono essere segnalate privatamente e non divulgate pubblicamente prima che siano risolte, conformemente alla politica di divulgazione responsabile.
Segnala vulnerabilità e guadagna ricompense
Aiuta a mantenere FlowHunt sicuro partecipando al nostro Programma Bug Bounty. Segnala vulnerabilità e ricevi un compenso per la divulgazione responsabile.