Program Bug Bounty
Dołącz do Programu Bug Bounty Post Affiliate Pro, zgłaszaj luki bezpieczeństwa w odpowiedzialny sposób i otrzymuj nagrody za dbanie o bezpieczeństwo platformy.
Post Affiliate Pro dba o bezpieczeństwo usług dla wszystkich, a ochrona danych jest dla nas najwyższym priorytetem. Jeśli jesteś badaczem bezpieczeństwa i odkryłeś lukę w naszym serwisie, doceniamy, gdy zgłosisz ją nam prywatnie i dasz nam szansę na jej naprawienie, zanim opublikujesz szczegóły techniczne.
Post Affiliate Pro współpracuje z badaczami bezpieczeństwa przy zgłaszaniu luk zgodnie z poniższymi zasadami. Weryfikujemy, odpowiadamy i naprawiamy zgłoszone luki, realizując nasze zobowiązanie do bezpieczeństwa i prywatności. Nie podejmiemy kroków prawnych, nie zawiesimy ani nie zakończymy dostępu do Usługi osobom, które odpowiedzialnie wykrywają i zgłaszają luki bezpieczeństwa. Post Affiliate Pro zastrzega sobie jednak wszelkie prawa prawne w przypadku nieprzestrzegania zasad.
Zgłaszanie
Prześlij szczegóły każdej podejrzewanej luki do Zespołu Deweloperskiego Post Affiliate Pro na adres support at postaffiliatepro.com. Prosimy, aby bez naszej wyraźnej zgody nie ujawniać tych informacji publicznie poza tym procesem. Zgłaszając podejrzewaną lukę, dołącz jak najwięcej szczegółów. Jeśli chcesz zgłosić kilka luk jednocześnie, wyślij tylko jedno zgłoszenie (najważniejsze, jeśli to możliwe) i poczekaj na odpowiedź.
Wynagrodzenie
Z przyjemnością oferujemy nagrodę za informacje o lukach, które pomagają nam chronić naszych klientów – w ramach podziękowania dla badaczy bezpieczeństwa uczestniczących w naszym programie bug bounty. Standardowa nagroda wynosi 100 USD za każde zgłoszenie, które zostanie zweryfikowane przez nasz zespół deweloperski.
Nagrodzimy tylko pierwszego zgłaszającego daną lukę. Duplikaty nie będą nagradzane.
Zakres
Możesz testować wyłącznie na koncie Post Affiliate Pro, którego jesteś Właścicielem lub Agentem upoważnionym przez Właściciela do przeprowadzenia takich testów. Przykład: twojadomena.postaffiliatepro.com
Nagrodzimy zgłoszenia następujących typów luk:
- Remote Command Execution (RCE)
- SQL Injection
- Broken Authentication
- Broken Session Management
- Access Control Bypass
- Cross-Site Scripting (XSS)
- Open URL Redirection
- Directory Traversal
Zgłoszenia, w których atakujący może zagrozić wyłącznie własnemu kontu, nie będą nagradzane. XSS spowodowany przez Administratora nie będzie nagradzany.
Najczęściej zadawane pytania
- Czym jest Program Bug Bounty Post Affiliate Pro?
Program Bug Bounty zaprasza badaczy bezpieczeństwa do znajdowania i zgłaszania luk w oprogramowaniu Post Affiliate Pro oraz nagradza za kwalifikujące się i zweryfikowane zgłoszenia.
- Ile wynosi standardowa nagroda za zgłoszenie?
Standardowa nagroda wynosi 100 USD za każdą unikalną lukę zgłoszoną i zweryfikowaną przez zespół deweloperski.
- Jak zgłosić lukę bezpieczeństwa?
Prześlij szczegóły każdej podejrzewanej luki Zespołowi Deweloperskiemu Post Affiliate Pro na adres support@postaffiliatepro.com, dołączając jak najwięcej informacji.
- Czy otrzymam nagrodę za zgłoszenia duplikatów?
Nie, nagroda przysługuje tylko pierwszemu zgłaszającemu daną lukę. Zgłoszenia duplikatów nie będą nagradzane.
- Czy wymagane jest odpowiedzialne ujawnianie?
Tak, luki powinny być zgłaszane prywatnie i nie mogą być ujawniane publicznie przed ich naprawieniem, zgodnie z polityką odpowiedzialnego ujawniania.
Zgłaszaj luki i zdobywaj nagrody
Pomóż dbać o bezpieczeństwo Post Affiliate Pro, biorąc udział w naszym Programie Bug Bounty. Zgłaszaj luki i otrzymuj wynagrodzenie za odpowiedzialne ujawnianie.
