Atlygio už rastas klaidas programa

Už kritines pažeidžiamumo vietas, apie kurias pranešta el. paštu [email protected], bus mokamas iki 20 000 eurų atlygis.

Apimtis

Šiuo metu "Request Finance" atlygio už klaidas programa skirta šių sričių saugumo problemoms:

Ji apima visas veikiančias arba beta versijoje esančias funkcijas. ​

Taisyklės ir apdovanojimai

Mūsų programos taisyklės yra tokios:

  • "Request Finance" komandai už jau žinomas klaidas negali būti atlygina. Tai apima klaidas, kurias jau pateikė kas nors kitas.

  • Viešai atskleidus pažeidžiamumą, jis neatitinka reikalavimų atlygiui gauti.

  • Pagrindinė "Request" programuotojų komanda, darbuotojai ir visi kiti žmonės, kuriems tiesiogiai ar netiesiogiai moka "Request Labs" arba "Request Network Foundation", negali gauti atlygio.

  • Atlygis nustatomas pagal "Request" atlygio programą atsižvelgiant į keletą kintamųjų. Tinkamumą, įvertinimą ir visas su atlygiu susijusias sąlygas išimtinai ir galutinai nustato "Request Finance" komisija.

Išmokamų atlygių vertė priklauso nuo klaidų sunkumo. Sunkumas apskaičiuojamas pagal OWASP rizikos vertinimo modelį, pagrįstą poveikiu ir tikimybe:

Atlygio dydis nustatomas pagal toliau nurodytas taisykles, tačiau galutinį dydį savo nuožiūra nustato "Request Finance" komisija. Taip pat atsižvelgiama į pastangas, įdėtas ieškant ir pranešant apie pažeidžiamumą, įskaitant pastangas pateikti įrodymus ir sprendimus.

  • Kritinė: iki 20 000 EUR

  • Didelė: iki 15 000 EUR

  • Vidutinė: iki 10 000 EUR

  • Mažas: iki 2 000 EUR

  • Pastaba: iki 500 EUR

Atlygis gali būti mokamas ETH arba REQ žetonais. ​

Kaip pranešti

El. paštu: [email protected]

Atlygių už klaidas programa neturi pabaigos datos, kol nepranešama kitaip.

Last updated