Programmivigade Programm

Teata programmiveast

Bankera seab klientide rahaliste vahendite turvalisuse alati esikohale: küberturvalisuse meeskond töötab väsimatult süsteemide võimalike nõrkade kohtade avastamiseks. Siiski on alati minimaalne võimalus, et mõned vead võivad endiselt esineda. Seetõttu otsustasime käivitada programmivigade programmi, mis võimaldab kasutajatel töötada käsikäes Bankeraga ja aidata teenuseid hoida turvalise ja kvaliteetsena.

Tasud

Preemiaid jagatakse sõltuvalt teatatud programmivea raskusastmele. Bankera ei ole programmivigade tuvastamise eest maksimaalset tasu määranud - kui tuvastate Bankera platvormil kriitilise probleemi, suurendatakse vastavalt ka preemia suurust. Allolevas tabelis on välja toodud programmivigade eest makstavate preemiate jagunemise juhised. Lõpliku preemia suuruse määrab Bankera.

  • Preemiad jagunevad vastavalt sisalduvale infole:

    • Programmivea kirjelduse kvaliteet
      Kõrgema preemiaga tasustatakse selge, hästi kirjutatud programmivea aruande eest.

    • Programmivea tõendite kvaliteet
      Kõrgema preemiaga tasustatakse aruandeid, kus on esitatud testimiskoodid, skriptid ja üksikasjalikud tõendid.

    • Programmivea parandamise juhiste kvaliteet, kui on lisatud
      Kõrgema preemiaga tasustatakse aruandeid, kus on esitatud ettepanekud programmivea kõrvaldamiseks.

  • Programmiviga ja preemia

    • Kriitiline

      $4,000 - $15,000

    • Kõrge

      $1,000 - $4,000

    • Keskmine

      $200 - $1,000

    • Madal

      kuni $200

Preemia väljamaksmise võetakse arvesse ainult tundmatuid ja varem teatamata programmivigasi.
Preemia avastatud programmivea kohta maktsakse välja ainult ühe korra. Kui ühe ja sama programmivea kohta esitatakse mitu aruannet, saab preemia esimene programmivea esitaja.
Preemia väljamaksmiseks ei tohi olla mingeid juriidilisi takistusi (programmivea programmis ei tohi osaleda, juriidilised või füüsilised isikud, kes elavad järgmises piirkonnas ja kelle suhtes kehtivad rahvusvahelised sanktsioonid, sealhulgas, kuid mitte ainult, EÜ, FATF, USA, ÜRO.)
Bankera jätab endale kaalutlusõiguse määrata teatatud programmivead ebaoluliseks, sealhulgas programmivea preemia väljamaksmise. Programmivea esitamisega nõustute järgima ülaltoodud reegleid.

Kuidas teatada programmiveast

  • Programmivigade aruanne peaks sisaldama üksikasjalikku samm-sammulist vea kirjeldust, mis võimaldaks avastatud programmiviga taasesitada ja hinnata. Näiteks veebiga seonduvate vigade aruannepeaks sisaldama vähemalt:

    • HTTP päringud ja vastused koos mõjutatud parameetritega
    • Kuvatõmmised või videod (vajadusel
    • Veebibrauseri kirjeldus (tüüp), OS, seadme ja/või rakenduse versioon
    • Programmivea tajutava mõju kirjeldus
    • Soovitused probleemi lahendamiseks (valikuline)
  • Progammiveaga seotud faile ja/või üksikasju ei tohi jagada avalikult. See hõlmab üleslaadimisi kõigile avalikult juurdepääsetavatele veebisaitidele (näiteks YouTube, Imgur, Pastebin jne).

  • Krüpteerige programmiviga ja kaasnevad manused PGP avaliku võtme abil (saadaval allpool).

  • Leitud programmivead saatke aadressile [email protected].

Juhul kui Küberturvalisuse meeskonnal ei õnnestu programmiviga taasluua ja kinnitada, siis ei kuulu preemia väljamaksmisele.

programmivea kast
Teata programmiveast

Sobilikud programmivead

  • Kõikides Bankera pakutavates teenustes leitavad programmivead sobivad programmivea programmi esitamiseks, sealhulgas Bankera veebiplatvorm ja internetipanga platvorm. Preemia vääriliseks peetakse avastatud programmivigu, mis võivad tekitada potentsiaalset rahalist kahju või põhjustada andmete rikkumist. Need hõlmavad järgmist:

    • Päringuvõltsingud (CSRF)
    • Murdskriptimine (XSS)
    • Koodisüstimine
    • Koodi kaugkäitus
    • Õiguste vallutus
    • Autentimisest möödumine
    • Klõpsurööv
    • Tundliku teabe lekkimine

Sobimatud programmivead

  • Näited kriteeriumitele mittevastavate programmivigade kohta, mille puhul preemiat välja ei maksta:

    • DNSSEC puudumine
    • HTTP päisesüst ilma kindla ja tõestatava mõjuta
    • Flash põhine ärakasutus
    • CSRF vormidel, mis ei vaja autentimist, või mittetundlikud toimingud
    • Klõpsurööv lehtedel, millel pole tundlikke toiminguid
    • Programmivead, mis vajavad MITM tuge või füüsilist ligipääsu kasutaja veebibrauserile, e-posti kontole, nutitelefonile ja võimalikke probleeme lahti murtud seadmetega.

Vastutustundlik avalikustamine

Vastutustundlik avalikustamine hõlmab, kuid ei piirdu:

  • Tagada mõistlik aeg probleemi lahendamiseks enne selle avaldamist teistele osapooltele.

  • Teiste kasutajate privaatsuse rikkumine, mis tahes andmete hävitamine või meie teenuste katkemine jms (heauskne tegutsemine).

  • Bankera kasutajate või Bankera enda petmine programmivea avastamise protsessis (ei suhtle individuaalse kontoga, mis hõlmab konto muutmist või juurdepääsu konto andmetele).

  • Konto juurdepääsu vajavate toimingute puhul peate kasutama oma kontot.

  • Kui pääsete kogemata juurde privaatsetele andmetele, palume kustutada kõik sellega seotud andmed, sealhulgas juurdepääsukoodid, privaatsed andmed jms.

  • Kui Teil oli tarkvara vea korral võimalus kasutada ja/või liigutada Bankera raha, kohustute tagastama kogu summa Bankerale

* Vastutustundliku programmivigade avalikustamise julgustamiseks ei algatata menetlust programmivigade uurijate vastu, kes juhivad tähelepanu probleemile, kui nad teevad kõik endast oleneva vastavate juhiste järgimiseks.

dokumendi kaust

Avastasid programmivea?

Teata programmiveast