Print Logo
Je gebruikt een oudere browser die wij niet volledig kunnen ondersteunen. Je ervaring met onze site zal niet zo optimaal verlopen vanwege onze focus op prestatie, veiligheid en betrouwbaarheid. Overweeg om je browser te vernieuwen als je problemen hebt met onze site. Meer Weten

Word beloond voor het Rapporteren van Serieuze Bugs en Veiligheidsproblemen.

Zet je ervaring in voor geld of tegoedbonnen, maar vooral om ieders ervaring hier beter en veiliger te maken.


ALS U BIJ DE KASSA BESTELT, BESTEL DAN GEEN METALEN OF U WORDT VERBANNEN VAN BUG BOUNTY. BESTEL ALLEEN PLASTIC: https://sgb.co/accessories

Verantwoordelijke Openbaarmaking

Als u de kassa gebruikt of contact formulieren indient, gebruik dan
Doe te goeder trouw uw best om privacyschendingen, vernietiging van gegevens en onderbreking of degradatie van onze diensten te voorkomen. Open of wijzig geen gegevens die niet van u zijn. Maak geen enkele informatie openbaar totdat de kwestie is opgelost.

Om verantwoordelijke openbaarmaking aan te moedigen, zullen wij geen juridische stappen ondernemen tegen onderzoekers die op een probleem wijzen, op voorwaarde dat zij hun best doen om de bovenstaande richtlijnen te volgen.


Dit komt in aanmerking

Wij beslissen of aan de minimale ernstdrempel is voldaan en of het al eerder is gemeld. Alles wat mogelijk tot financieel verlies of een datalek kan leiden, is voldoende ernstig, inclusief: (alleen de hoogste ernst voor een bepaalde kwestie komt in aanmerking)

Alleen de hoogste ernst voor een bepaalde kwestie komt in aanmerking

$US 3,100.00 - $US 3,500.00 Uitvoering van externe code / SQL-injectie
$US 800.00 - US$ 2,000.00 Authenticatie omzeiling of privilege escalatie
$US 500.00Klik stelen
$US 500.00 Verkrijgen van gebruikersinformatie maar geen opsomming
$US 300.00 XSS
$US 300.00 CSRF
$US ? Andere naar ons goeddunken

Dit is Binnen Bereik

*.silvergoldbull.ca
*.silvergoldbull.com
*.silvergoldbull.de
*.sgb.co
alterx.com (not eligible for CSRF)
Silver Gold Bull Android app

Dit valt Buiten Bereik, Komt niet in Aanmerking

/education
CSRF op afreken pagina (tijdelijk 2020-05-29)
Tarief beperking
Kwetsbaarheden op activa die door derden worden gehost
Weigering van dienst
Spammen
Eerder gerapporteerd
Verouderde software
Beste Praktijken
Opsomming
SPF
Aanvallen die fysieke toegang tot het apparaat van een gebruiker vereisen
Herstelbeleid van wachtwoorden en accounts, zoals het vervallen van de reset-link of de complexiteit van het wachtwoord
Ontbrekende beveiliging kopteksten die niet direct tot een kwetsbaarheid leiden
Gebruik van een bibliotheek waarvan bekend is dat hij kwetsbaar is (zonder bewijs van exploiteerbaarheid)
Problemen gerelateerd aan software of protocollen die niet onder de controle van Silver Gold Bull vallen
Rapporten van geautomatiseerde instrumenten of scans
Rapporten van Spam
Kwetsbaarheden die gebruikers van verouderde browsers of platforms treffen
Social engineering van Silver Gold Bull personeel of aannemers
Alle fysieke pogingen tegen Silver Gold Bull eigendommen of datacentra
faq.silvergoldbull.* websites
ifaq.silvergoldbull.* websites

Pas Tarief Limieten van 1 per seconde toe op Geautomatiseerd Scannen

Als u geautomatiseerde scantools gebruikt, moeten hun verzoeken beperkt worden tot niet meer dan 1 verzoek per seconde. Doet u dit niet, dan kan dit worden beschouwd als een DoS-aanval en leidt dit tot diskwalificatie. Geautomatiseerde scanners voor kwetsbaarheden hebben vaak problemen met lage prioriteit en/of valse positieven. Alvorens de resultaten van een scanner in te dienen, gelieve even de tijd te nemen om te bevestigen dat de gerapporteerde problemen werkelijk geldig en exploiteerbaar zijn. Stuur alleen een probleem in als u een reproduceerbaar proof-of-concept heeft.

Stuur een Uitgebreid Rapport

Gedetailleerde stappen om het probleem te reproduceren. Indien waardevol, voeg screenshots toe, links waarop je geklikt hebt, bezochte pagina's, enz. Kwaliteit, geen kwantiteit. Blijf gefocust op de technische details en geef precieze uitleg; blijf weg van off-topic commentaar. Geef een concreet aanvalsscenario. Welke gevolgen heeft dit voor het bedrijf of onze gebruikers?

Wij zullen reageren op meldingen naar gelang de ernst ervan.

[email protected]