Πρόγραμμα Ανταμοιβής Αναφοράς Σφαλμάτων

Η Bankera πάντοτε θέτει την ασφάλεια του κεφαλαίου των πελατών της σε προτεραιότητα: η ομάδα μας που εξειδικεύεται στην ασφάλεια στον κυβερνοχώρο εργάζεται συστηματικά, προκειμένου να εντοπίσει οποιαδήποτε πιθανή ευπάθεια στο σύστημά μας. Ωστόσο, υπάρχει πάντα μια μικρή πιθανότητα ορισμένα σφάλματα να επιμένουν. Για τον λόγο αυτό, αποφασίσαμε να αποφασίσαμε να ξεκινήσουμε ένα πρόγραμμα ανταμοιβής αναφοράς σφαλμάτων που θα επιτρέπει στην κοινότητά μας να συνεργάζεται με την Bankera και να διατηρεί την ασφαλεία και την υψηλή ποιότητα των υπηρεσιών μας.

Ανταμοιβές

Oι ανταμοιβές κατανέμονται ανάλογα με τη σοβαρότητα της αναφερόμενης ευπάθειας. Η Bankera δεν έχει ορίσει μια μέγιστη ανταμοιβή για τα σφάλματα που αναφέρονται - εάν εντοπίσετε ένα κρίσιμο πρόβλημα στην πλατφόρμα μας, το ποσό θα αυξηθεί αντίστοιχα. Ωστόσο, για να έχετε μια ολοκληρωμένη εικόνα, βρείτε τις οδηγίες κατανομής ανταμοιβών στον παρακάτω πίνακα. Ο καθορισμός της τελικής ανταμοιβής παραμένει αποκλειστικά στη διακριτική μας ευχέρεια.

  • Οι ανταμοιβές διατίθενται με βάση:

    • Ποιότητα περιγραφής
      Μπορεί να διατεθούν μεγαλύτερες ανταμοιβές για σαφείς και εκτεταμένες αναφορές σφαλμάτων.

    • Απόδειξη της ποιότητας της έννοιας
      Μπορεί να διατεθούν μεγαλύτερες ανταμοιβές, εάν η αναφορά σφάλματος περιλαμβάνει σενάρια, κωδικό δοκιμών καθώς επίσης και λεπτομερείς οδηγίες.

    • Ποιότητα της διόρθωσης, εάν περιλαμβάνεται
      Μπορεί να διατεθούν μεγαλύτερες ανταμοιβές, εάν η αναφορά σφάλματος περιλαμβάνει προτάσεις επίλυσεις του ζητήματος.

  • Σφάλματα και ανταμοιβές

    • Κριτικής σημασίας επικινδυνότητα

      $4,000 - $15,000

    • Υψηλή επικινδυνότητα

      $1,000 - $4,000

    • Μεσαία επικινδυνότητα

      $200 - $1,000

    • Χαμηλή επικινδυνότητα

      Έως 200$

Λαμβάνονται υπόψη για ανταμοιβές μόνο οι ευπάθειες που είναι άγνωστες και δεν έχουν προηγουμένως αναφερθεί.
Ανταμείβουμε μονάχα μία αναφορά ανά σφάλμα. Εάν υποβληθούν πολλές αναφορές για την ίδια ευπάθεια, θα ανταμείψουμε μόνο το άτομο που υπέβαλε την πρώτη αναφορά. Για να λάβετε ανταμοιβή, δεν πρέπει να υπάρχει νομικό εμπόδιο (π.χ. δεν μπορείτε να συμμετάσχετε σε αυτό το πρόγραμμα, εάν είστε κάτοικος ή άτομο που βρίσκεται σε μια χώρα που υπόκειται σε διεθνείς κυρώσεις, συμπεριλαμβανομένων ενδεικτικά του Eκουαδόρ, των χωρών που συμπεριλαμβάνονται στη λίστα της ομάδα Χρηματοοικονομικής Δράσης, ΗΠΑ, ΗΕ).
Σε κάθε περίπτωση, η Bankera έχει τη διακριτική ευχέρεια να ορίσει μια αναφερόμενη ευπάθεια ως ασήμαντη, συμπεριλαμβανομένης της καταλληλότητάς της για την ανταμοιβή. Υποβάλλοντας ένα σφάλμα, συμφωνείτε να ακολουθήσετε τους παραπάνω κανόνες.

Πώς να αναφέρετε ένα σφάλμα;

  • Οι αναφορές σφαλμάτων πρέπει να παρουσιάζονται με μια λεπτομερή, βήμα προς βήμα απόδειξη, της έννοιας που θα μας βοηθούσε να αναπαραγάγουμε και να αξιολογήσουμε το πρόβλημα. Για παράδειγμα, μια αναφορά που εξηγεί ένα σφάλμα που σχετίζεται με τον ιστό πρέπει να περιέχει τουλάχιστον:

    • Αιτήματα και αποκρίσεις HTTP μαζί με τις επηρεαζόμενες παραμέτρους
    • Βίντεο ή στιγμιότυπα οθόνης (αν χρειάζεται)
    • Περιγραφή του προγράμματος περιήγησης (είδος), λειτουργικού συστήματος και της συσκευής
    • Περιγραφή της παρατηρούμενης επίδρασης του σφάλματος
    • Προτεινόμενοι τρόποι επίλυσης του προβλήματος (αν αυτό είναι εφικτό)
  • Μην κοινοποιείτε δημόσια αρχεία και / ή λεπτομέρειες σχετικά με το εντοπισμένο σφάλμα. Αυτό περιλαμβάνει μεταφορτώσεις σε οποιεσδήποτε δημόσιες πλατφόρμες (π.χ. YouTube, Imgur, Pastebin κ.λπ.).

  • Κρυπτογραφήστε την αναφορά και τυχόν απαραίτητα συνημμένα με το δημόσιο κλειδί PGP (διατίθεται παρακάτω).

  • Στείλτε τις αναφορές σφαλμάτων στην ηλεκτρονική διεύθυνση [email protected].

Εάν η ομάδα μας που διαχειρίζεται ζητήματα κυβερνοασφάλειας αδυνατεί να αναπαράξει και επαληθεύσει το σφάλμα, η ανταμοιβή δεν θα πληρωθεί.

κουτί σφαλμάτων
Αναφορά σφαλματος

Σφάλματα που πληρούν τις προϋποθέσεις

  • Οι ευπάθειες που εντοπίζονται σε οποιαδήποτε από τις υπηρεσίες της Bankera είναι πληρούν τα κριτήρια για το πρόγραμμα ανταμοιβής αναφοράς σφαλμάτων, συμπεριλαμβανομένου του ιστοτόπου προορισμού της Bankera και της πλατφόρμας διαδικτυακής τραπεζικής. Σε γενικές γραμμές, η αναφορά σφαλμάτων, τα οποία θα μπορούσαν ενδεχομένως να οδηγήσουν σε οικονομική απώλεια ή παραβίαση δεδομένων, θεωρείται αρκετά σοβαρή ώστε να χρήζει ανταμοιβής. Αυτά τα σφάλματα μπορεί να περιλαμβάνουν: :

    • Πλαστογράφηση αίτησης μεταξύ θέσεων (CSRF)
    • Επίθεσης μέσω δέσμης ενεργειών από άλλη τοποθεσία (XSS)
    • Έγχυση κώδικα
    • Εκτέλεση απομακρυσμένου κώδικα
    • Κλιμάκωση προνομίων
    • Παράκαμψη ελέγχου ταυτότητας
    • Κλικοπειρατεία (Clickjacking)
    • Διαροοή ευαίσθητων δεδομενων

Σφάλματα που δεν πληρούν τις προϋποθέσεις

  • Γενικά, τα ακόλουθα ζητήματα δεν θεωρούνται αρκετά σοβαρά και επομένως δεν πληρούν τις προϋποθέσεις για επιβράβευση:

    • Έλλειψη DNSSEC
    • Ενέσεις κεφαλίδας φιλοξενίας, χωρίς έναν συγκεκριμένο και αποδεδειγμένο αντίκτυπο
    • Πρόγραμμα εκμετάλλευσης ευπαθειών που βασίζονται στο adobe Flash
    • Επιθέσεις τύπου CSRF σε μορφές που δεν απαιτούν έλεγχο ταυτότητας ή μη ευαίσθητες ενέργειες
    • Κλικοπειρατεία (Clickjacking) σε σελίδες χωρίς ευαίσθητες ενέργειες
    • Ευπάθειες που απαιτούν επίθεση Man-in-the-middle (MITM) ή φυσική πρόσβαση σε πρόγραμμα περιήγησης ιστού χρήστη, λογαριασμό email, smartphone και ζητήματα σε ριζωμένες / jailbroken συσκευές.

Υπεύθυνη κοινοποίηση

Η υπεύθυνση κοινοποίηση περιλαμβάνει, αλλά δεν περιορίζεται σε:

  • Διαθέστε μας ένα εύλογο χρονικό διάστημα για την επίλυση του προβλήματος, πριν από τη δημοσίευσή του αλλού.

  • Μη παραβίαση του απορρήτου άλλων χρηστών, καταστροφή οποιωνδήποτε δεδομένων ή διαταραχή των υπηρεσιών μας κ.λπ. (ενεργώντας με καλή πίστη).

  • Χρήστες που δεν εξαπατούν τη Bankera (μην αλληλεπιδράτε με μεμονωμένο λογαριασμό που περιλαμβάνει δεδομένα τροποποίησης ή πρόσβασης από τον λογαριασμό) ή η ίδια η Bankera κατά τη διαδικασία ανακάλυψης.

  • Για προγράμματα εκμετάλλευσης ευπαθειών που χρειάζονται πρόσβαση σε λογαριασμό πρέπει να χρησιμοποιήσετε τον δικό σας λογαριασμό.

  • Εάν αποκτήσετε, χωρίς τη θέλησή σας, πρόσβαση σε ιδιωτικά δεδομένα, σας ζητάμε να διαγράψετε όλες τις σχετικές πληροφορίες, συμπεριλαμβανομένων ενδεικτικά κωδικών πρόσβασης, προσωπικών δεδομένων κ.λπ., αφού μας ενημερώσετε.

  • Εάν στην περίπτωση ενός σφάλματος μπορέσατε να αποκτήσετε πρόσβαση ή / και να μεταφέρετε χρήματα από τη Bankera, δεσμεύεστε να επιστρέψετε ολόκληρο το ποσό στη Bankera.

* Προκειμένου να ενθαρρύνουμε την υπεύθυνη γνωστοποίηση, δεν πρόκειται να κινηθούμε νομικά εναντίον των ερευνητών που επισημαίνουν ένα πρόβλημα, με την προϋπόθεση ότι κάνουν ό,τι μπορούν για να ακολουθήσουν τις παραπάνω οδηγίες.

φάκελος εγγράφων

ΕΝτοπίσατε κάποιο σφάλμα;

Αναφορά σφαλματος