Bug Bounty-programma
Doe mee aan het FlowHunt Bug Bounty-programma, meld kwetsbaarheden verantwoordelijk en ontvang een beloning voor het helpen beveiligen van het platform.
FlowHunt streeft ernaar haar dienst veilig te houden voor iedereen en databeveiliging heeft de hoogste prioriteit. Als je een securityonderzoeker bent en een kwetsbaarheid in de Service hebt ontdekt, waarderen we het dat je deze privé bij ons meldt en ons de kans geeft om deze te verhelpen voordat technische details openbaar worden.
FlowHunt zal samenwerken met securityonderzoekers wanneer kwetsbaarheden aan ons worden gemeld zoals hier beschreven. We zullen kwetsbaarheden valideren, reageren en verhelpen als onderdeel van onze inzet voor veiligheid en privacy. We zullen geen juridische stappen ondernemen tegen, noch de toegang tot de Service opschorten of beëindigen voor diegenen die kwetsbaarheden op verantwoorde wijze ontdekken en rapporteren. FlowHunt behoudt zich alle wettelijke rechten voor in het geval van enige niet-naleving.
Rapportage
Deel de details van vermoedelijke kwetsbaarheden met het FlowHunt Development Team via support@flowhunt.io . Maak deze details niet openbaar buiten dit proces zonder expliciete toestemming. Geef bij het melden van een vermoedelijke kwetsbaarheid zoveel mogelijk informatie. Als je meerdere rapporten tegelijk wilt indienen, dien dan slechts één rapport in (bij voorkeur het belangrijkste) en wacht op een reactie.
Compensatie
We zijn verheugd een bounty aan te bieden voor kwetsbaarheidsinformatie die ons helpt onze klanten te beschermen, als dank aan de securityonderzoekers die deelnemen aan ons bug bounty-programma. De reguliere bounty beloning is $100 per ingediende en door ons ontwikkelingsteam geverifieerde bounty.
We belonen alleen de eerste melder van een kwetsbaarheid. Dubbele rapporten worden niet beloond.
Scope
Je mag alleen testen op een FlowHunt-account waarvan je de eigenaar bent of waarvoor je door de accounteigenaar gemachtigd bent om dergelijke tests uit te voeren. Bijvoorbeeld: yourdomain.flowhunt.io
We belonen de volgende typen kwetsbaarheden:
- Remote Command Execution (RCE)
- SQL-injectie
- Gebroken authenticatie
- Gebroken sessiebeheer
- Omzeilen van toegangscontrole
- Cross-Site Scripting (XSS)
- Open URL-omleiding
- Directory Traversal
Rapporten waarbij een aanvaller alleen zijn eigen account kan bedreigen, worden niet beloond. XSS veroorzaakt door een beheerder wordt niet beloond.
Veelgestelde vragen
- Wat is het FlowHunt Bug Bounty-programma?
Het Bug Bounty-programma nodigt securityonderzoekers uit om kwetsbaarheden in de software van FlowHunt te vinden en te melden en een beloning te ontvangen voor in aanmerking komende en geverifieerde inzendingen.
- Hoeveel is de reguliere bounty beloning?
De reguliere bounty beloning is $100 voor elke unieke kwetsbaarheid die wordt ingediend en geverifieerd door het ontwikkelingsteam.
- Hoe meld ik een kwetsbaarheid?
Deel details van vermoedelijke kwetsbaarheden met het FlowHunt Development Team via support@flowhunt.io, inclusief zoveel mogelijk informatie.
- Krijg ik een beloning voor dubbele rapporten?
Nee, alleen de eerste melder van een kwetsbaarheid wordt beloond. Dubbele rapporten krijgen geen bounty.
- Is verantwoord melden vereist?
Ja, kwetsbaarheden moeten privé worden gemeld en niet openbaar worden gemaakt voordat ze zijn verholpen, in overeenstemming met het beleid voor verantwoord melden.
Meld kwetsbaarheden en verdien beloningen
Help FlowHunt veilig te houden door deel te nemen aan ons Bug Bounty-programma. Meld kwetsbaarheden en ontvang compensatie voor verantwoord melden.