Bug Bounty-program

Bli med i FlowHunt Bug Bounty-programmet, rapporter sårbarheter ansvarlig, og få belønning for å bidra til å holde plattformen sikker.

Security BugBounty Vulnerability Cybersecurity
Send inn en sårbarhet Lær mer

FlowHunt arbeider for å holde tjenesten sikker for alle, og datasikkerhet er av største viktighet. Hvis du er en sikkerhetsforsker og har oppdaget en sårbarhet i tjenesten, setter vi pris på at du varsler oss privat og gir oss muligheten til å fikse den før tekniske detaljer offentliggjøres.

FlowHunt vil samarbeide med sikkerhetsforskere når sårbarheter rapporteres til oss som beskrevet her. Vi vil verifisere, svare og rette sårbarheter i støtte av vårt engasjement for sikkerhet og personvern. Vi vil ikke iverksette rettslige skritt mot, eller suspendere eller avslutte tilgang til Tjenesten for de som oppdager og rapporterer sårbarheter på en ansvarlig måte. FlowHunt forbeholder seg alle juridiske rettigheter ved enhver ikke-overholdelse.

Rapportering

Del detaljer om mistenkte sårbarheter med FlowHunt Development Team på support@flowhunt.io . Vennligst ikke publiser disse detaljene utenfor denne prosessen uten uttrykkelig tillatelse. Når du rapporterer mistenkte sårbarheter, vennligst inkluder så mye informasjon som mulig. Hvis du ønsker å sende flere rapporter samtidig, send kun én rapport (den viktigste om mulig) og vent på et svar.

Kompensasjon

Vi er glade for å tilby en bounty for informasjon om sårbarheter som hjelper oss å beskytte kundene våre som en takk til sikkerhetsforskerne som velger å delta i vårt bug bounty-program. Den vanlige bounty-belønningen er $100 per innsendt og verifisert bounty av vårt utviklingsteam.

Vi belønner kun den første som rapporterer en sårbarhet. Eventuelle duplikatrapporter vil ikke bli belønnet.

Omfang

Du kan kun teste mot en FlowHunt-konto som du er kontoeier for, eller en agent autorisert av kontoeieren til å utføre slik testing. For eksempel: yourdomain.flowhunt.io

Vi belønner følgende typer sårbarheter:

  • Remote Command Execution (RCE)
  • SQL-injeksjon
  • Brutt autentisering
  • Brutt sesjonshåndtering
  • Omgåelse av tilgangskontroll
  • Cross-Site Scripting (XSS)
  • Åpen URL-omdirigering
  • Directory Traversal

Rapporter hvor en angriper bare kan true sin egen konto vil ikke bli belønnet. XSS forårsaket av en administrator vil ikke bli belønnet.

Vanlige spørsmål

Hva er FlowHunt Bug Bounty-program?

Bug Bounty-programmet inviterer sikkerhetsforskere til å finne og rapportere sårbarheter i FlowHunt sin programvare og få belønning for kvalifiserte og verifiserte innsendelser.

Hvor mye er den vanlige bounty-belønningen?

Den vanlige bounty-belønningen er $100 for hver unik sårbarhet som sendes inn og bekreftes av utviklingsteamet.

Hvordan rapporterer jeg en sårbarhet?

Del detaljer om mistenkte sårbarheter med FlowHunt Development Team på support@flowhunt.io, inkludert så mye informasjon som mulig.

Blir jeg belønnet for duplikatrapporter?

Nei, kun den første som rapporterer en sårbarhet vil bli belønnet. Duplikatrapporter vil ikke motta en bounty.

Er ansvarlig avsløring påkrevd?

Ja, sårbarheter bør rapporteres privat og ikke offentliggjøres før de er rettet, i samsvar med retningslinjene for ansvarlig avsløring.

Rapporter sårbarheter og tjen belønninger

Hjelp med å holde FlowHunt sikkert ved å delta i vårt Bug Bounty-program. Rapporter sårbarheter og motta kompensasjon for ansvarlig avsløring.

Send inn en sårbarhet Lær mer