Bug Bounty

A segurança de nossos clientes, armazenamento de dados pessoais e ativos é a trefa prioritária cuja prioridade prestamos muita atenção e aumentamos regularmente o nível de proteção da plataforma. Para detectar possíveis vulnerabilidades, lançamos o Bug Bounty, que nos permitirá identificar possíveis erros e para você receber uma recompensa por encontrá-los. Estamos confiantes na segurança de nossa plataforma, no entanto, teremos o prazer de pagar uma taxa e corrigir a vulnerabilidade, caso for detectada.

Por quais bugs estamos prontos lhe pagar?

  • Falsificação de solicitação entre sites(CSRF)
  • Script entre sites (XSS)
  • Injesão de código
  • Execução remota de código
  • Aumento de privilégios
  • Contono da autenticação
  • ClickJacking
  • Vazamento de dados confidenciais
Pelo que não vamos pagar?
  • Ataques distribuídos do tipo «negação de serviço» (DDOS) etc.
  • Por invadir outras contas em nossa plataforma
  • Seleção de senhas e mapeamonto das portas

Os participantes do Bug Bounty que encontrarem uma vulnerabilidade no sistema da plataforma 3ARBS e não usarão esse bug para obter ganhos ilegais não são cibercriminosos, mas receberão uma recompensa generosa por sua ajuda.

Remunerações

Sobre remunerações: não existe valor específico de pagamento – a montante depende de, gravidade da vulnerabilidade que você pode detectar. Receber uma remuneração maior podem os participantes de Bug Bounty quem além de detectar o bug no sistema, esclarecem que tipo de dano essa vulnerabilidade pode causar.

Como declarar um erro

  • Enviar o relatório do erro [email protected]
  • ente incluir o máximo de informações possível em seu relatório, incluindo uma descrição do erro, seu impacto potencial e as etapas para reproduzi-lo ou a confirmação do conceito.
  • Indique o endereço de BTC para pagamento.
  • Antes de re-enviar a mensagem, por favor, aguarde 3 dias úteis.
Agradecemos todos os participantes de Bug Bounty no desenvolvimento e aprimoramento da plataforma 3ARBS!