Atlygio už rastas klaidas programa
Už kritines pažeidžiamumo vietas, apie kurias pranešta el. paštu [email protected], bus mokamas iki 20 000 eurų atlygis.
Apimtis
Šiuo metu "Request Finance" atlygio už klaidas programa skirta šių sričių saugumo problemoms:
Request Finance mobilioji programėlė
Ji apima visas veikiančias arba beta versijoje esančias funkcijas.
Taisyklės ir apdovanojimai
Mūsų programos taisyklės yra tokios:
"Request Finance" komandai už jau žinomas klaidas negali būti atlygina. Tai apima klaidas, kurias jau pateikė kas nors kitas.
Viešai atskleidus pažeidžiamumą, jis neatitinka reikalavimų atlygiui gauti.
Pagrindinė "Request" programuotojų komanda, darbuotojai ir visi kiti žmonės, kuriems tiesiogiai ar netiesiogiai moka "Request Labs" arba "Request Network Foundation", negali gauti atlygio.
Atlygis nustatomas pagal "Request" atlygio programą atsižvelgiant į keletą kintamųjų. Tinkamumą, įvertinimą ir visas su atlygiu susijusias sąlygas išimtinai ir galutinai nustato "Request Finance" komisija.
Išmokamų atlygių vertė priklauso nuo klaidų sunkumo. Sunkumas apskaičiuojamas pagal OWASP rizikos vertinimo modelį, pagrįstą poveikiu ir tikimybe:
Atlygio dydis nustatomas pagal toliau nurodytas taisykles, tačiau galutinį dydį savo nuožiūra nustato "Request Finance" komisija. Taip pat atsižvelgiama į pastangas, įdėtas ieškant ir pranešant apie pažeidžiamumą, įskaitant pastangas pateikti įrodymus ir sprendimus.
Kritinė: iki 20 000 EUR
Didelė: iki 15 000 EUR
Vidutinė: iki 10 000 EUR
Mažas: iki 2 000 EUR
Pastaba: iki 500 EUR
Atlygis gali būti mokamas ETH arba REQ žetonais.
Kaip pranešti
El. paštu: [email protected]
Atlygių už klaidas programa neturi pabaigos datos, kol nepranešama kitaip.
Last updated