Hata Ödül Programı (Bug Bounty)
FlowHunt Hata Ödül Programı’na katılın, güvenlik açıklarını sorumlu şekilde raporlayın ve platformun güvenliğini sağlamaya yardımcı olduğunuz için ödül kazanın.
FlowHunt hizmetini herkes için güvenli tutmayı amaçlar ve veri güvenliği son derece önemlidir. Eğer bir güvenlik araştırmacısıysanız ve Hizmet’te bir güvenlik açığı bulduysanız, teknik detayları yayınlamadan önce bunu bize özel olarak bildirip düzeltme fırsatı vermenizi takdir ederiz.
FlowHunt, burada açıklandığı şekilde bize bildirilen zafiyetler üzerinde güvenlik araştırmacılarıyla işbirliği yapacaktır. Güvenlik ve gizlilik taahhüdümüz doğrultusunda zafiyetleri doğrulayacak, yanıt verecek ve düzelteceğiz. Sorumlu şekilde zafiyet bulan kişilere karşı yasal işlem yapmayacak, erişimi askıya almayacak veya sonlandırmayacağız. Uyum sağlanmaması durumunda FlowHunt tüm yasal haklarını saklı tutar.
Raporlama
Herhangi bir şüpheli zafiyetin ayrıntılarını FlowHunt Geliştirme Ekibi’ne support@flowhunt.io adresinden paylaşın. Lütfen bu süreç dışında bu bilgileri izin olmadan kamuya açıklamayın. Şüpheli zafiyetleri bildirirken mümkün olduğunca fazla bilgi ekleyin. Birden fazla raporu aynı anda göndermek isterseniz, lütfen sadece birini (mümkünse en önemlisini) gönderin ve yanıt bekleyin.
Tazminat
Müşterilerimizi korumamıza yardımcı olan zafiyet bilgileri için güvenlik araştırmacılarına teşekkür olarak ödül veriyoruz. Normal ödül miktarı, geliştirme ekibimiz tarafından doğrulanan her zafiyet için 100 ABD dolarıdır.
Sadece bir zafiyetin ilk bildirenine ödül verilecektir. Çift raporlar ödüllendirilmeyecektir.
Kapsam
Testleri yalnızca hesap sahibi olduğunuz veya hesap sahibi tarafından yetkilendirilmiş bir temsilci olduğunuz FlowHunt Hesabı üzerinde gerçekleştirebilirsiniz. Örnek: sizinalanadiniz.flowhunt.io
Aşağıdaki türde zafiyetler için ödül verilecektir:
- Uzaktan Komut Çalıştırma (RCE)
- SQL Enjeksiyonu
- Kırık Doğrulama (Broken Authentication)
- Kırık Oturum Yönetimi
- Erişim Kontrolü Atlatma
- Cross-Site Scripting (XSS)
- Açık URL Yönlendirmesi
- Dizin Gezinme (Directory Traversal)
Bir saldırganın yalnızca kendi hesabını tehdit edebileceği raporlar ödüllendirilmeyecektir. Admin tarafından tetiklenen XSS de ödül kapsamında olmayacaktır.
Sıkça sorulan sorular
- FlowHunt Hata Ödül Programı nedir?
Hata Ödül Programı, güvenlik araştırmacılarını FlowHunt yazılımındaki güvenlik açıklarını bulup raporlamaya davet eder ve uygun ve doğrulanmış bildirimler için ödül verir.
- Normal ödül miktarı ne kadar?
Normal ödül, geliştirme ekibi tarafından doğrulanan her benzersiz açık için 100 ABD dolarıdır.
- Bir açığı nasıl raporlarım?
Herhangi bir şüpheli açığın ayrıntılarını mümkün olduğunca bilgiyle birlikte FlowHunt Geliştirme Ekibi'ne support@flowhunt.io adresine paylaşın.
- Çift raporlar için ödül alır mıyım?
Hayır — yalnızca bir açığın ilk bildireni ödül alır. Aynı raporlara ödül verilmez.
- Sorumlu açıklama gerekli mi?
Evet — açıklar düzeltmeden önce kamuya açıklanmamalı ve gizli olarak bildirilmelidir; bu, sorumlu açıklama politikasıyla uyumludur.
Güvenlik Açıklarını Bildirin ve Ödül Kazanın
FlowHunt'un güvenliğini korumaya yardımcı olmak için Hata Ödül Programımıza katılın. Güvenlik açıklarını bildirin ve sorumlu açıklama için tazminat alın.