Program nagrajevanja napak
Zavezani smo k zaščiti naše skupnosti in vzpostavili varnostni program, v okviru katerega lahko uporabniki poročajo o težavah, povezanih z varnostjo našega spletnega mesta.
Če menite, da ste odkrili ranljivost ali težavo, in želite sodelovati v našem programu, nam predložite podroben opis težave, vključno s koraki, ki jih lahko izvedemo za reprodukcijo težave, in/ali dokaz o konceptu.
Če pošljete poročilo, prosimo, da naši ekipi omogočite, da se v razumnem času odzove na vaše poročilo in reši težavo. Zelo cenimo vaša prizadevanja za zaščito naše skupnosti in lahko udeležence nagradimo za njihovo pomoč. Za vsa poročila veljajo pogoji našega programa, ki so navedeni spodaj, in pogoji storitve, ki so na voljo na spletnem mestu.
Področje uporabe
Veseli bomo poročil o vseh varnostnih težavah ali ranljivostih, ki jih najdete na našem spletnem mestu. Vendar se ne poslužujte ribarjenja, pošiljanja neželene pošte ali drugih spornih metod, ki bi lahko nadlegovale naše uporabnike ali ogrožale njihove podatke, ustvarjale velik promet ali povzročale motnje na našem spletnem mestu. Uporaba samodejnih orodij za varnostno pregledovanje je dovoljena, če ne povzroča težav.
Nagradna igra
Najmanjša nagrada za kršitve varnosti je 100 USD. Nagrada je odvisna od resnosti kršitve varnosti. Težave, ki ne vplivajo na varnost, niso upravičene do nagrade, vendar so še vedno dobrodošle in bodo obravnavane kot vsa druga poročila.
Upravičenost
- Ranljivost morate prijaviti prvi.
- Ne dostopate do podatkov drugih uporabnikov in uporabljate samo svoje ustvarjene račune.
- Ranljivosti ne smete javno razkriti, dokler je ne odpravimo.
- Zagotovili boste delujoč dokaz koncepta, ki izkorišča ranljivost.
- Poročilo o ranljivosti bo šifrirano z uporabo protokola PGP (za podrobnosti glejte spodaj; glejte: Pišite nam).
Izključitev
Registracija/deregistracija CSRF
DDoS
Socialni inženiring pri strankah ali zaposlenih družbe HOT Group AG
Self-XSS (zahtevamo dokaz, kako je mogoče XSS uporabiti za napad na drugega uporabnika storitve Algolia).
Neupoštevanje omejitev stopenj
Poročilo o samodejnih orodjih in pregledih
ranljivosti pri pošiljanju neželene pošte ali nepooblaščenih sporočil
Napake v programski opremi tretjih oseb
Možnosti, povezane z okvirjem X
Povezano s HSTS
DNSSEC
Manjkajoči varnostni glavi, ki neposredno ne povzročata ranljivosti.
Fizični napadi na infrastrukturo
Teoretični napadi
Kršitev zaupanja SSL/TLS
kompromitiranje brskalnika/opreme (npr. souporaba računalnika, fizični dostop do uporabnikove naprave ...)
ranljivosti, ki prizadenejo samo uporabnike zastarelih ali nepopravljenih brskalnikov in platform.
Pravila za obnovitev gesla in računa, npr. potek veljavnosti povezave za ponastavitev ali kompleksnost gesla.
Ranljivosti brez rešitve na naši strani (HEIST, ...)
Zastareli zapisi DNS, ki kažejo na sistem, ki nam ne pripada
Lastništvo in spodbude
Vsako poročilo, ki nam ga pošljete, postane naša last in nismo dolžni odgovoriti na nobeno poročilo. Če pa se na prijavo odzovemo, vam lahko po lastni presoji zagotovimo denarno ali nedenarno nadomestilo, s čimer se vam zahvaljujemo za vašo pomoč. Odgovorni ste za vse davke in vse stroške, izdatke ali pristojbine, povezane z vašim sodelovanjem v programu in katero koli nagrado.
Zavrnitev odgovornosti v zvezi z garancijo
IZRECNO PRIZNAVATE IN SE STRINJATE, DA: (1) SODELUJETE V PROGRAMU IN UPORABLJATE NAGRADE NA LASTNO ODGOVORNOST. DRUŽBA HOT GROUP AG IZRECNO ZAVRAČA VSA JAMSTVA KATERE KOLI VRSTE, IZRECNA ALI IMPLICITNA, MED DRUGIM TUDI IMPLICITNA JAMSTVA O PRIMERNOSTI ZA PRODAJO, PRIMERNOSTI ZA DOLOČEN NAMEN IN NEŠKODLJIVOSTI. DRUŽBA HOT GROUP AG IZRECNO ZAVRAČA VSAKRŠNO ODGOVORNOST ZA DEJANJA, KI SO POSLEDICA VAŠEGA SODELOVANJA V PROGRAMU ALI UPORABE KATERE KOLI NAGRADE.
Končna opomba
Prosimo vas, da upoštevate načela odgovornega razkritja in da naši razvojni ekipi omogočite, da v razumnem času odgovori na predloženo težavo in jo odpravi, preden jo objavite. Prosimo vas, da z nami odkrito komunicirate glede objave, da se bomo strinjali glede poročila in časovnega okvira.
Najlepša hvala, zelo cenimo vaš trud! Zabavajte se s hekanjem!
Če menite, da ste odkrili ranljivost ali težavo, in želite sodelovati v našem programu, nam predložite podroben opis težave, vključno s koraki, ki jih lahko izvedemo za reprodukcijo težave, in/ali dokaz o konceptu.
Če pošljete poročilo, prosimo, da naši ekipi omogočite, da se v razumnem času odzove na vaše poročilo in reši težavo. Zelo cenimo vaša prizadevanja za zaščito naše skupnosti in lahko udeležence nagradimo za njihovo pomoč. Za vsa poročila veljajo pogoji našega programa, ki so navedeni spodaj, in pogoji storitve, ki so na voljo na spletnem mestu.
Področje uporabe
Veseli bomo poročil o vseh varnostnih težavah ali ranljivostih, ki jih najdete na našem spletnem mestu. Vendar se ne poslužujte ribarjenja, pošiljanja neželene pošte ali drugih spornih metod, ki bi lahko nadlegovale naše uporabnike ali ogrožale njihove podatke, ustvarjale velik promet ali povzročale motnje na našem spletnem mestu. Uporaba samodejnih orodij za varnostno pregledovanje je dovoljena, če ne povzroča težav.
Nagradna igra
Najmanjša nagrada za kršitve varnosti je 100 USD. Nagrada je odvisna od resnosti kršitve varnosti. Težave, ki ne vplivajo na varnost, niso upravičene do nagrade, vendar so še vedno dobrodošle in bodo obravnavane kot vsa druga poročila.
Upravičenost
- Ranljivost morate prijaviti prvi.
- Ne dostopate do podatkov drugih uporabnikov in uporabljate samo svoje ustvarjene račune.
- Ranljivosti ne smete javno razkriti, dokler je ne odpravimo.
- Zagotovili boste delujoč dokaz koncepta, ki izkorišča ranljivost.
- Poročilo o ranljivosti bo šifrirano z uporabo protokola PGP (za podrobnosti glejte spodaj; glejte: Pišite nam).
Izključitev
Registracija/deregistracija CSRF
DDoS
Socialni inženiring pri strankah ali zaposlenih družbe HOT Group AG
Self-XSS (zahtevamo dokaz, kako je mogoče XSS uporabiti za napad na drugega uporabnika storitve Algolia).
Neupoštevanje omejitev stopenj
Poročilo o samodejnih orodjih in pregledih
ranljivosti pri pošiljanju neželene pošte ali nepooblaščenih sporočil
Napake v programski opremi tretjih oseb
Možnosti, povezane z okvirjem X
Povezano s HSTS
DNSSEC
Manjkajoči varnostni glavi, ki neposredno ne povzročata ranljivosti.
Fizični napadi na infrastrukturo
Teoretični napadi
Kršitev zaupanja SSL/TLS
kompromitiranje brskalnika/opreme (npr. souporaba računalnika, fizični dostop do uporabnikove naprave ...)
ranljivosti, ki prizadenejo samo uporabnike zastarelih ali nepopravljenih brskalnikov in platform.
Pravila za obnovitev gesla in računa, npr. potek veljavnosti povezave za ponastavitev ali kompleksnost gesla.
Ranljivosti brez rešitve na naši strani (HEIST, ...)
Zastareli zapisi DNS, ki kažejo na sistem, ki nam ne pripada
Lastništvo in spodbude
Vsako poročilo, ki nam ga pošljete, postane naša last in nismo dolžni odgovoriti na nobeno poročilo. Če pa se na prijavo odzovemo, vam lahko po lastni presoji zagotovimo denarno ali nedenarno nadomestilo, s čimer se vam zahvaljujemo za vašo pomoč. Odgovorni ste za vse davke in vse stroške, izdatke ali pristojbine, povezane z vašim sodelovanjem v programu in katero koli nagrado.
Zavrnitev odgovornosti v zvezi z garancijo
IZRECNO PRIZNAVATE IN SE STRINJATE, DA: (1) SODELUJETE V PROGRAMU IN UPORABLJATE NAGRADE NA LASTNO ODGOVORNOST. DRUŽBA HOT GROUP AG IZRECNO ZAVRAČA VSA JAMSTVA KATERE KOLI VRSTE, IZRECNA ALI IMPLICITNA, MED DRUGIM TUDI IMPLICITNA JAMSTVA O PRIMERNOSTI ZA PRODAJO, PRIMERNOSTI ZA DOLOČEN NAMEN IN NEŠKODLJIVOSTI. DRUŽBA HOT GROUP AG IZRECNO ZAVRAČA VSAKRŠNO ODGOVORNOST ZA DEJANJA, KI SO POSLEDICA VAŠEGA SODELOVANJA V PROGRAMU ALI UPORABE KATERE KOLI NAGRADE.
Končna opomba
Prosimo vas, da upoštevate načela odgovornega razkritja in da naši razvojni ekipi omogočite, da v razumnem času odgovori na predloženo težavo in jo odpravi, preden jo objavite. Prosimo vas, da z nami odkrito komunicirate glede objave, da se bomo strinjali glede poročila in časovnega okvira.
Najlepša hvala, zelo cenimo vaš trud! Zabavajte se s hekanjem!