Få Betalt for å Rapportere Seriøse Feil og Sikkerhets Problemer
Sett erfaringen din i drift for kontanter eller butikkreditt, men mest av alt gjør alles erfaringer her bedre og sikrere.
Ansvarlig Avsløring
Hvis du sjekker ut eller sender inn kontakt- eller ledetrådskjemaer, bruk
Gjør en innsats i god tro for å unngå brudd på personvern, ødeleggelse av data og forstyrrelser eller degradering av tjenestene våre.
Ikke skaff tilgang til, eller endre på data som ikke tilhører deg selv.
Ikke gjør informasjon offentlig før problemet har blitt løst.
For å oppmuntre ansvarlige avsløringer, vil vi ikke sette igang juridiske prosesser mot forskere som belyser et problem så sant de gjør sitte beste for å følge retningslinjene ovenfor.
Dette er Kvalifisert
Vi tar en avgjørelse hvis minimums alvorlighetsgraden er møtt og hvis det tidligere har blitt rapportert. Alt som har potensiale for å forårsake finansielt tap eller data brudd er tilstrekkelig alvorlig, inkludert:
$US 2,000.00 Ekstern kjøring av kode / SQL-injeksjon
$US 1,000.00 Autentisering forbigått eller privilegium eskalering
$US 400.00Klikk jacking
$US 400.00 Innhenting av brukerinformasjon men ikke oppregning
$US 200.00 XSS
$US 200.00 CSRF
$US ? Annet etter eget skjønn
Dette er i Scope
.silvergoldbull.com
-silvergoldbull.de
.sgb.co
Dette er Utenfor Scope, Ikke Kvalifisert
Sårbarheter på sider som er drevet av tredjeparter med mindre de leder til sårbarheter på hovednettsiden.
Fornektelse av tjeneste
Spam
Tidligere rapportert
Utdatert programvare
Beste Praksis
Oppregning
SPF bortsett fra silvergoldbull.com
Angrep som krever fysisk tilgang til en brukers enhet
Passord og konto gjenopprettelses retningslinjer, som å tilbakestille en utgått link eller passord kompleksitet
Manglende sikkerhets overskrifter som ikke leder direkte til en sårbarhet
Bruk av kjent sårbart bibliotek (uten bevis for utnyttelse)
Utgaver relatert til programvare eller protokoller under Silver Gold Bull kontroll.
Rapporter fra automatiske verktøy eller scannere
Rapporter om scam
Sårbarheter som påvirker brukere av utdaterte nettlesere eller plattformer
Sosialteknikk av Silver Gold Bulls ansatte eller entreprenører
Eventuelle fysiske forsøk mot Silver Gold Bull eiendeler eller datasentre
Bruk Takstgrenser på 1 per sekund til Automatisk Scanning
Hvis du tar i bruk automatiske skanningsverktøy, må deres innstillinger ikke overgå en forespørsel per sekund. Unnlatelse av å gjøre det kan bli ansett som et DoS angrep og vil resultere i diskvalifisering. Automatiske sårbarhetsskannere har vanligvis lavprioritetsproblemer og/eller falske positiver. Før du sender inn resultatene fra en skanner, vennligst ta deg tid til å bekrefte at de rapporterte problemene faktisk er gyldige og utnyttbare. Vær vennlig å bare rapporter et problem hvis du har reproduserbart bevis-for-konsept.
Send en Rich Rapport
Detaljerte steg for å reprodusere feilen. Hvis verdifullt, vennligst inkluder skjermbilder, lenker du klikket på, sider du besøkte, osv. Kvalitet ikke kvantitet. Hold fokuset på de tekniske detaljene og gi presise forklaringer; unngå kommentarer som ikke gjelder temaet. Gi et konkret angrepsscenario. Hvordan vil dette påvirke selskapet eller våre brukere?