DuckDice серьезно относится ко всем отчетам об уязвимостях в безопасности, ошибках и призывает всех хакеров сканировать наш сайт на предмет уязвимостей. Программа DuckDice Bug Bounty имеет следующие условия и цены:
Все исследователи безопасности должны:
- Присылать отчет и по мере необходимости и сотрудничать с нашей технической командой для предоставления более подробной информации;
- Предоставить нам разумное количество времени, чтобы исправить проблему, прежде чем публиковать ее где-либо;
- Не выкладывать в публичные источники пользователькие или внутренние данные;
- Не шантажировать пользователей или сам DuckDice в процессе обнаружения.
Награды:
DuckDice имеет 5 уровней серьезности отчета, первый уровень - это ранее неизвестный отчет об уязвимости безопасности, который не может быть использован для нанесения вреда пользователям или DuckDice, третий уровень - успешная атака DDoS, пятый уровень - уязвимость системы безопасности, которая может быть использована для воровства средства или конфиденциальных данных.
Уровень | Награда |
1 | 10 USD |
2 | 50 USD |
3 | 100 USD |
4 | 300 USD |
5 | 1000 USD |
Право на участие:
Мы оставляем за собой право решать, было ли выполнено требование об определенном уровне и была ли проблема ранее известна.
Все, что имеет потенциал для финансовых потерь или потерь данных, имеет достаточную степень серьезности, в том числе:
- XSS;
- CSRF;
- Обход аутентификации;
- Clickjacking;
- Удаленное выполнение кода;
- Получение информации о пользователе.
Следующие cлучаи не будут соответствовать высокому уровню:
- Уязвимости на сайтах третьих сторон;
- Отказ в обслуживании;
- Спам;
- Уязвимости в сторонних приложениях.
Чтобы отправить отчет об ошибке, напишите и на support@duckdice.io со следующим:
- описание и потенциальное воздействие;
- Шаги по воспроизведению проблемы или доказательства концепции.
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.