Program odmeňovania za chyby (Bug Bounty)
Pridajte sa k programu Bug Bounty FlowHunt, nahláste zraniteľnosti zodpovedne a získajte odmenu za pomoc pri zabezpečení platformy.
FlowHunt sa snaží udržiavať službu bezpečnú pre všetkých a bezpečnosť údajov je pre nás najvyššou prioritou. Ak ste bezpečnostný výskumník a objavili ste zraniteľnosť v Službe, oceníme, ak ju nahlásite súkromne a dáte nám príležitosť ju opraviť pred zverejnením technických detailov.
FlowHunt bude spolupracovať s bezpečnostnými výskumníkmi po nahlásení zraniteľností podľa popisu tu. Overíme, odpovieme a opravíme zraniteľnosti v rámci nášho záväzku k bezpečnosti a ochrane súkromia. Nebudeme konať právne kroky ani pozastavovať či ukončovať prístup k Službe voči tým, ktorí zodpovedne objavia a nahlásia zraniteľnosti. FlowHunt si vyhradzuje všetky právne práva v prípade nekompliance.
Nahlasovanie
Zdieľajte podrobnosti o akýchkoľvek podozrivých zraniteľnostiach s vývojárskym tímom FlowHunt na support@flowhunt.io . Prosím, nezverejňujte tieto informácie verejne bez výslovného povolenia. Pri nahlasovaní zraniteľností uveďte čo najviac detailov. Ak chcete poslať viac hlásení naraz, pošlite len jedno (to najdôležitejšie, ak je to možné) a počkajte na odpoveď.
Kompenzácia
S radosťou ponúkame odmenu za informácie o zraniteľnostiach, ktoré nám pomôžu chrániť našich zákazníkov, ako poďakovanie bezpečnostným výskumníkom, ktorí sa rozhodnú zúčastniť sa nášho programu. Bežná odmena je 100 USD za každú zraniteľnosť odoslanú a overenú naším vývojárskym tímom.
Odmena bude priznaná iba prvému nahlasovateľovi zraniteľnosti. Duplicitné hlásenia nebudú odmenené.
Rozsah
Testovať môžete len účet FlowHunt, ktorého ste majiteľom alebo ste agent oprávnený majiteľom účtu. Napríklad: vasedomena.flowhunt.io
Odmenníme vás za nasledujúce typy zraniteľností:
- Vzdialené vykonanie príkazov (RCE)
- SQL injekcia
- Neoprávnená autentifikácia
- Zlý manažment relácií
- Obídenie kontroly prístupu
- Cross-Site Scripting (XSS)
- Otvorená presmerovanie URL
- Prechod adresárov (Directory Traversal)
Hlásenia, pri ktorých útočník ohrozuje len vlastný účet, nebudú odmenené. XSS spôsobené administrátorom (Admin) nebude odmenené.
Najčastejšie kladené otázky
- Čo je Program Bug Bounty FlowHunt?
Program Bug Bounty pozýva bezpečnostných výskumníkov nájsť a nahlásiť zraniteľnosti v softvéri FlowHunt a získať odmenu za oprávnené a overené hlásenia.
- Aká je bežná výška odmeny?
Bežná odmena je 100 USD za každú jedinečnú zraniteľnosť, ktorú vývojový tím overí.
- Ako mám nahlásiť zraniteľnosť?
Zdieľajte podrobnosti o akejkoľvek podozrivej zraniteľnosti s vývojárskym tímom FlowHunt na support@flowhunt.io, pričom uveďte čo najviac informácií.
- Dostanem odmenu za duplicitné hlásenia?
Nie — odmenu dostane len prvý nahlasovateľ zraniteľnosti. Duplicitné hlásenia nebudú odmenené.
- Je požadované zodpovedné zverejnenie?
Áno — zraniteľnosti by mali byť nahlásené súkromne a nesmú byť verejne zverejnené pred ich odstránením, v súlade s politikou zodpovedného zverejnenia.
Nahláste zraniteľnosti a získajte odmenu
Pomôžte udržať FlowHunt bezpečný tým, že sa zapojíte do nášho programu Bug Bounty. Nahláste zraniteľnosti a získajte kompenzáciu za zodpovedné zverejnenie.