Programa de Recompensas por Bugs
Participe do Programa de Recompensas por Bugs da FlowHunt, reporte vulnerabilidades de forma responsável e seja recompensado por ajudar a manter a plataforma segura.
FlowHunt busca manter seu serviço seguro para todos, e a segurança dos dados é de extrema importância. Se você é um pesquisador de segurança e descobriu uma vulnerabilidade no Serviço, agradecemos que a reporte privadamente para que possamos corrigi-la antes da publicação de detalhes técnicos.
A FlowHunt irá interagir com pesquisadores de segurança quando vulnerabilidades forem reportadas conforme descrito aqui. Nós validaremos, responderemos e corrigiremos as vulnerabilidades em apoio ao nosso compromisso com a segurança e a privacidade. Não tomaremos medidas legais contra, nem suspenderemos ou encerraremos o acesso ao Serviço de quem descobrir e reportar vulnerabilidades de forma responsável. A FlowHunt reserva todos os direitos legais em caso de não conformidade.
Reporte
Compartilhe os detalhes de quaisquer suspeitas de vulnerabilidades com a Equipe de Desenvolvimento da FlowHunt em support@flowhunt.io . Por favor, não divulgue esses detalhes publicamente sem permissão explícita. Ao reportar vulnerabilidades suspeitas, inclua o máximo de informação possível. Se desejar submeter múltiplos relatos de uma só vez, submeta apenas um (o mais importante, se possível) e aguarde uma resposta.
Compensação
Temos o prazer de oferecer uma recompensa por informações sobre vulnerabilidades que nos ajudem a proteger nossos clientes, como agradecimento aos pesquisadores de segurança que participam do nosso programa. A recompensa regular é de US$100 por cada vulnerabilidade submetida e verificada por nossa equipe de desenvolvimento.
Somente recompensaremos o primeiro reportante de uma vulnerabilidade. Relatórios duplicados não serão recompensados.
Escopo
Você só pode testar contra uma Conta FlowHunt da qual você seja o Proprietário da Conta ou um Agente autorizado pelo Proprietário da Conta. Por exemplo: seudominio.flowhunt.io
Recompensaremos os seguintes tipos de vulnerabilidades:
- Execução Remota de Comandos (RCE)
- Injeção SQL
- Autenticação Quebrada
- Gerenciamento de Sessão Quebrado
- Bypass de Controle de Acesso
- Cross-Site Scripting (XSS)
- Redirecionamento de URL Aberto
- Traversal de Diretório
Relatos em que um atacante só consegue comprometer sua própria conta não serão recompensados. XSS causado por um Admin não será elegível para recompensa.
Perguntas frequentes
- O que é o Programa de Recompensas por Bugs da FlowHunt?
O Programa de Recompensas por Bugs convida pesquisadores de segurança a encontrar e reportar vulnerabilidades no software da FlowHunt, recebendo recompensa por submissões elegíveis e verificadas.
- Qual é o valor da recompensa regular?
A recompensa regular é de US$100 para cada vulnerabilidade única submetida e verificada pela equipe de desenvolvimento.
- Como faço para reportar uma vulnerabilidade?
Compartilhe detalhes de quaisquer suspeitas de vulnerabilidades com a Equipe de Desenvolvimento da FlowHunt em support@flowhunt.io, incluindo o máximo de informação possível.
- Serei recompensado por relatórios duplicados?
Não — somente o primeiro reportante de uma vulnerabilidade receberá recompensa. Relatórios duplicados não recebem bounty.
- A divulgação responsável é obrigatória?
Sim — as vulnerabilidades devem ser reportadas em privado e não divulgadas publicamente antes de serem corrigidas, conforme a política de divulgação responsável.
Reporte Vulnerabilidades e Ganhe Recompensas
Ajude a manter a FlowHunt segura participando do nosso Programa de Recompensas por Bugs. Reporte vulnerabilidades e receba compensação pela sua divulgação responsável.