Bug Bounty-program
Gå med i FlowHunts Bug Bounty-program, rapportera säkerhetssårbarheter ansvarsfullt och få belöning för att hjälpa till att hålla plattformen säker.
FlowHunt strävar efter att hålla sin tjänst säker för alla, och datasäkerhet är av högsta vikt. Om du är en säkerhetsforskare och har upptäckt en sårbarhet i tjänsten uppskattar vi att du rapporterar den privat så att vi kan åtgärda den innan tekniska detaljer publiceras.
FlowHunt kommer att samarbeta med säkerhetsforskare när sårbarheter rapporteras till oss enligt beskrivningen här. Vi kommer att verifiera, svara och åtgärda sårbarheter i stöd för vårt åtagande till säkerhet och integritet. Vi kommer inte att vidta rättsliga åtgärder mot, eller avbryta eller avsluta åtkomst till tjänsten för dem som upptäcker och rapporterar sårbarheter ansvarsfullt. FlowHunt förbehåller sig alla sina lagliga rättigheter vid eventuella överträdelser.
Rapportering
Dela detaljer om eventuella misstänkta sårbarheter med FlowHunts utvecklingsteam på support@flowhunt.io . Publicera inte dessa detaljer utanför denna process utan uttryckligt tillstånd. När du rapporterar misstänkta sårbarheter, inkludera så mycket information som möjligt. Om du vill skicka flera rapporter på en gång, skicka endast en (den viktigaste om möjligt) och vänta på svar.
Ersättning
Vi är glada att erbjuda en belöning för information om sårbarheter som hjälper oss att skydda våra kunder, som ett tack till säkerhetsforskare som väljer att delta i vårt bug bounty-program. Den ordinarie belöningen är 100 USD per sårbarhet som skickas in och verifieras av vårt utvecklingsteam.
Vi belönar endast den första rapportören av en sårbarhet. Eventuella dubbletrapporter kommer inte att belönas.
Omfattning
Du får endast testa ett FlowHunt-konto för vilket du är kontots ägare eller en agent auktoriserad av kontots ägare. Till exempel: dindomän.flowhunt.io
Vi belönar följande typer av sårbarheter:
- Remote Command Execution (RCE)
- SQL-injektion
- Bruten autentisering
- Bruten sessionshantering
- Bypass av åtkomstkontroll
- Cross-Site Scripting (XSS)
- Öppen URL-omdirigering
- Katalogtraversering (Directory Traversal)
Rapporter där en angripare endast kan hota sitt eget konto kommer inte att belönas. XSS orsakad av en administratör (Admin) kommer inte att vara berättigad till belöning.
Vanliga frågor
- Vad är FlowHunts Bug Bounty-program?
Bug Bounty-programmet inbjuder säkerhetsforskare att hitta och rapportera sårbarheter i FlowHunts programvara och få belöning för berättigade och verifierade inlämningar.
- Hur mycket är den ordinarie belöningen?
Den ordinarie belöningen är 100 USD för varje unik sårbarhet som skickas in och verifieras av utvecklingsteamet.
- Hur rapporterar jag en sårbarhet?
Dela detaljer om eventuella misstänkta sårbarheter med FlowHunts utvecklingsteam på support@flowhunt.io och inkludera så mycket information som möjligt.
- Får jag belöning för dubbletrapporter?
Nej — endast den första som rapporterar en sårbarhet kommer att belönas. Dubbletrapporter belönas inte.
- Är ansvarsfull rapportering obligatoriskt?
Ja — sårbarheter bör rapporteras privat och inte offentliggöras innan de är åtgärdade, i enlighet med vår policy för ansvarsfull rapportering.
Rapportera sårbarheter och få belöningar
Hjälp till att hålla FlowHunt säkert genom att delta i vårt Bug Bounty-program. Rapportera sårbarheter och få ersättning för din ansvarsfulla rapportering.