Word beloond voor het Rapporteren van Serieuze Bugs en Veiligheidsproblemen.
Zet je ervaring in voor geld of tegoedbonnen, maar vooral om ieders ervaring hier beter en veiliger te maken.
ALS U BIJ DE KASSA BESTELT, BESTEL DAN GEEN METALEN OF U WORDT VERBANNEN VAN BUG BOUNTY. BESTEL ALLEEN PLASTIC: https://sgb.co/accessories
Verantwoordelijke Openbaarmaking
Als u de kassa gebruikt of contact formulieren indient, gebruik dan
Doe te goeder trouw uw best om privacyschendingen, vernietiging van gegevens en onderbreking of degradatie van onze diensten te voorkomen.
Open of wijzig geen gegevens die niet van u zijn.
Maak geen enkele informatie openbaar totdat de kwestie is opgelost.
Om verantwoordelijke openbaarmaking aan te moedigen, zullen wij geen juridische stappen ondernemen tegen onderzoekers die op een probleem wijzen, op voorwaarde dat zij hun best doen om de bovenstaande richtlijnen te volgen.
Dit komt in aanmerking
Wij beslissen of aan de minimale ernstdrempel is voldaan en of het al eerder is gemeld. Alles wat mogelijk tot financieel verlies of een datalek kan leiden, is voldoende ernstig, inclusief: (alleen de hoogste ernst voor een bepaalde kwestie komt in aanmerking)
Alleen de hoogste ernst voor een bepaalde kwestie komt in aanmerking
$US 3,100.00 - $US 3,500.00 Uitvoering van externe code / SQL-injectie
$US 800.00 - US$ 2,000.00 Authenticatie omzeiling of privilege escalatie
$US 500.00Klik stelen
$US 500.00 Verkrijgen van gebruikersinformatie maar geen opsomming
$US 300.00 XSS
$US 300.00 CSRF
$US ? Andere naar ons goeddunken
Dit is Binnen Bereik
*.silvergoldbull.ca
*.silvergoldbull.com
*.silvergoldbull.de
*.sgb.co
alterx.com (not eligible for CSRF)
Silver Gold Bull Android app
Dit valt Buiten Bereik, Komt niet in Aanmerking
/education
CSRF op afreken pagina (tijdelijk 2020-05-29)
Tarief beperking
Kwetsbaarheden op activa die door derden worden gehost
Weigering van dienst
Spammen
Eerder gerapporteerd
Verouderde software
Beste Praktijken
Opsomming
SPF
Aanvallen die fysieke toegang tot het apparaat van een gebruiker vereisen
Herstelbeleid van wachtwoorden en accounts, zoals het vervallen van de reset-link of de complexiteit van het wachtwoord
Ontbrekende beveiliging kopteksten die niet direct tot een kwetsbaarheid leiden
Gebruik van een bibliotheek waarvan bekend is dat hij kwetsbaar is (zonder bewijs van exploiteerbaarheid)
Problemen gerelateerd aan software of protocollen die niet onder de controle van Silver Gold Bull vallen
Rapporten van geautomatiseerde instrumenten of scans
Rapporten van Spam
Kwetsbaarheden die gebruikers van verouderde browsers of platforms treffen
Social engineering van Silver Gold Bull personeel of aannemers
Alle fysieke pogingen tegen Silver Gold Bull eigendommen of datacentra
faq.silvergoldbull.* websites
ifaq.silvergoldbull.* websites
Pas Tarief Limieten van 1 per seconde toe op Geautomatiseerd Scannen
Als u geautomatiseerde scantools gebruikt, moeten hun verzoeken beperkt worden tot niet meer dan 1 verzoek per seconde. Doet u dit niet, dan kan dit worden beschouwd als een DoS-aanval en leidt dit tot diskwalificatie. Geautomatiseerde scanners voor kwetsbaarheden hebben vaak problemen met lage prioriteit en/of valse positieven. Alvorens de resultaten van een scanner in te dienen, gelieve even de tijd te nemen om te bevestigen dat de gerapporteerde problemen werkelijk geldig en exploiteerbaar zijn. Stuur alleen een probleem in als u een reproduceerbaar proof-of-concept heeft.
Stuur een Uitgebreid Rapport
Gedetailleerde stappen om het probleem te reproduceren. Indien waardevol, voeg screenshots toe, links waarop je geklikt hebt, bezochte pagina's, enz. Kwaliteit, geen kwantiteit. Blijf gefocust op de technische details en geef precieze uitleg; blijf weg van off-topic commentaar. Geef een concreet aanvalsscenario. Welke gevolgen heeft dit voor het bedrijf of onze gebruikers?