Als Unternehmen glauben wir an die Zusammenarbeit mit ethischen Hackern und Sicherheitstestern, um unser Produkt technologisch solide und frei von Schwachstellen zu machen. Im Jahr 2022 hatte der weltweite Markt für Bug Bounty-Plattformen einen Wert von USD 1130,74 Mio. Und diese Zahl wird bis 2028 voraussichtlich 2732,57 Millionen USD erreichen, mit einer CAGR von 15,84 %. Um unsere Systeme mit den Trends der Stunde in Einklang zu bringen, haben wir das Docsie Bug Bounty Programm ins Leben gerufen, damit Sie uns helfen können, die Schwachstellen zu erkennen und zu beheben. Das Bug Bounty-Programm berücksichtigt die Art der Schwachstellen und deren Behebung und bietet Sicherheitsforschern Belohnungen für die Sicherheit unseres Produkts. Mit Ihrer Hilfe können wir die Sicherheit von Docsie noch robuster und stärker machen!
Docsie Bug Bounty Programm
Irren ist menschlich, verzeihen göttlich! Und die Fehler zu finden und zu beheben ist das Ziel von Docsie!
Die Sicherheit von Docsie ist schwer zu bekämpfen, aber mit dem ständigen Aufkommen komplexer Technologien wird uns bewusst, wie wichtig es ist, hochriskante Schwachstellen zu finden. Daher ist dieses Programm ein offizieller Aufruf an alle Ethical Hacking Praktiker und Schwachstellenbeseitigungs Spezialisten, sich mit uns auf die Reise zu begeben, um die Schwachstellenarten zu erkennen, die in unseren Systemen und Produkten noch existieren. Wenn Sie an diesem Bug-Bounty-Programm teilnehmen möchten, stellen Sie sicher, dass Sie unsere Bedingungen und Konditionen gelesen und verstanden haben.
Allgemeine und Testanforderungen
Docsie legt Wert auf Sicherheit und betrachtet sie als Ergebnis einer erfolgreichen Zusammenarbeit zwischen dem Unternehmen und der Expertengemeinschaft der Sicherheitsforscher. Durch das Docsie-Bug-Bounty-Programm wollen wir unsere technischen Produkte sicherer machen, indem wir alle Arten von Schwachstellen beseitigen. Als überzeugter Befürworter des ethischen Hackens fordern wir alle Teilnehmer auf, die folgenden Anforderungen zu erfüllen, damit wir ihre Schwachstellenbeseitigung für die Belohnung der Sicherheitsforscher berücksichtigen können.
| SCHRITTE | ANFORDERUNGEN |
|---|---|
| #1 | Teilen Sie uns Ihre Einreichungen zusammen mit einem CVSS-Score und einem funktionierenden Proof of Concept (POC) mit. Dies wird uns helfen, die Auswirkungen und die Bedeutung des Problems im Rahmen der Docsie-Sicherheit zu verstehen. |
| #Wenn Sie eine oder mehrere Schwachstellen in unseren Systemen entdecken, machen Sie bitte klare Screenshots davon, um die Angelegenheit in prägnanter Form zu erklären. | |
| #3 | Listen Sie Ihre individuellen Vorschläge und Richtlinien zur Behebung des betreffenden Problems auf. |
| #4 | Stellen Sie sicher, dass Ihr Beitrag einzigartig ist, nicht plagiiert wird und mit den Schwachstellen des Bug Bounty Programms übereinstimmt. |
 |
Richtlinien für Testanforderungen
Die Sicherheit und Bequemlichkeit unserer Benutzer ist für Docsie von größter Bedeutung. Als Teilnehmer an unserem Bug Bounty Programm stellen Sie bitte sicher, dass Sie die folgenden Bedingungen einhalten.
Verwenden Sie keine Scanner zum Testen von Sicherheitslücken. Um für die Belohnung für Sicherheitsforscher in Frage zu kommen, sollten Sie keine automatisierten Scans verwenden, da diese unseren Diensten schaden können.
Führen Sie Ihre Tests auf Docsie security nur auf https://app.docsie.io URLs durch. Unsere offiziellen URLs sind ein wesentlicher Bestandteil unserer gesamten Infrastruktur.
Vermeiden Sie die Durchführung von Tests an Wochenenden. Auch wenn Sie sich an bewährte ethische Hacking-Praktiken halten, können Tests an Wochenenden die Stabilität unserer Dienste beeinträchtigen und es unseren Benutzern schwer machen.
Bitte stellen Sie sicher, dass alle Ihre Tests frei von Social Engineering-Angriffen sind. Halten Sie sich an die Richtlinien für die Überprüfung der Einreichungen und führen Sie keine Aufgaben durch, die mit Köderung, Phishing, Tailgating oder Vorwand verbunden sind.
Dinge, die zu beachten sind
Gemäß den Open Bug Bounty rules, werden Schwachstellen in den folgenden Bereichen im Rahmen des Docsie Bug Bounty Programms nicht aufdringlich getestet:
-
Cross-Site Request Forgery (CSRF)
-
Cross-Site Scripting (XSS)
-
Unzulässige Zugriffskontrolle
-
Offener Redirect
So sehr wir an der Aufdeckung von Schwachstellen interessiert sind und den Wert der Behebung von Schwachstellen durch ethisches Hacking anerkennen, erlauben wir keine aufdringlichen Tests, die in unsere Systeme, Prozesse oder Produkte eindringen könnten. Das Bug Bounty-Programm zielt auf die Erkennung und Meldung von Schwachstellen ohne die Verwendung von Schwachstellen-Scannern oder automatisierten Tools von Dritten. Docsie Security legt großen Wert auf die Systemstabilität und die Einhaltung gesetzlicher Vorschriften. Daher bieten wir den Sicherheitsforschern keine Belohnung für Schwachstellen an, die eine Bedrohung für unsere Website, ihre Infrastruktur oder Daten darstellen könnten.
Anreize und Belohnungen
Wir bei Docsie schätzen das Engagement, die harte Arbeit und die Aufrichtigkeit aller, die am Docsie Bug Bounty Programm teilnehmen, um die in unseren Produkten versteckten Schwachstellen zu beheben. Daher bietet Docsie bei erfolgreicher Überprüfung und Behebung der Schwachstelle Geldprämien an, die je nach Schwere und Auswirkung des entdeckten Problems zwischen $25 und $500 liegen. Bitte beachten Sie, dass wir die Belohnung für den Sicherheitsforscher unter allen Umständen nur dann anbieten, wenn die Teilnehmer die besten Praktiken des ethischen Hackens befolgen und sich an die Bedingungen dieses Unterfangens halten.
Letzte Worte
Docsie verfolgt eine Null-Toleranz-Politik für ungesetzliche Aktivitäten in seinem Bug Bounty-Programm. Unser Ziel ist es, die Sicherheit von Docsie zu stärken, indem wir eine effektive Behebung von Schwachstellen anbieten. Daher ermutigen wir alle unsere Teilnehmer, respektvoll und höflich zu sein und gleichzeitig hohe Standards für Sicherheitstests zu gewährleisten. Wir akzeptieren nur Einsendungen, die in gutem Glauben durchgeführt werden, und bieten den Sicherheitsforschern nach gründlicher Prüfung aller Einsendungen eine Belohnung an. Also, worauf warten Sie noch? Nehmen Sie noch heute am Docsie Bug Bounty Programm teil und helfen Sie uns, sichere Produkte und Systeme zu entwickeln. Ihre Erfahrung, Ihr Fachwissen und Ihre Wachsamkeit werden uns helfen, eine bessere und sicherere Technologie für alle Benutzer zu gewährleisten.