Como empresa, creemos en la colaboración con profesionales del hacking ético y probadores de seguridad para que nuestro producto sea tecnológicamente sólido y esté libre de vulnerabilidades. En 2022, el tamaño del mercado mundial de las plataformas de recompensas por fallos ascendió a 1130,74 millones de dólares. Y es probable que esta cifra alcance los 2732,57 millones de USD en 2028, creciendo a un CAGR del 15,84%. Alineando nuestros sistemas con las tendencias del momento, hemos lanzado el programa Docsie Bug Bounty para que pueda ayudarnos a detectar los fallos y solucionarlos. El programa de recompensas por fallos tendrá en cuenta los tipos de vulnerabilidades junto con su corrección y ofrecerá a los investigadores de seguridad recompensas por mantener la seguridad de nuestro producto. Con su ayuda, podremos hacer que la seguridad de Docsie sea más sólida y fuerte.
Programa de recompensas por fallos de Docsie
¡Errar es humano, perdonar divino! ¡Y encontrar los errores y solucionarlos es lo que pretende Docsie!
La seguridad Docsie es difícil de combatir, pero con la constante aparición de tecnología compleja, nos damos cuenta de la importancia de detectar vulnerabilidades de alto riesgo. Por lo tanto, este programa es un llamamiento oficial a todos los practicantes de hacking ético y especialistas en reparación de vulnerabilidades para que vengan y se unan a nosotros en el viaje de reconocer los tipos de vulnerabilidades que aún existen en nuestros sistemas y productos. Si desea participar en este programa de recompensas por fallos, asegúrese de leer y comprender nuestros términos y condiciones.
Requisitos generales y de prueba
Docsie valora la seguridad y la considera el resultado de una colaboración fructífera entre la empresa y la comunidad experta de investigadores de seguridad. A través del programa de bug bounty de Docsie, pretendemos que nuestros productos tecnológicos sean más seguros disminuyendo todo tipo de vulnerabilidades. Como defensores incondicionales del hacking ético, animamos a todos los participantes a que cumplan los siguientes requisitos para que podamos considerar su corrección de vulnerabilidades para la recompensa de los investigadores de seguridad.
|REQUISITOS
|-|-|
|#1|Comparta sus presentaciones con nosotros junto con una puntuación CVSS y una Prueba de Concepto (POC) en funcionamiento. Esto nos ayudará a comprender el impacto y la importancia del problema en el marco de la seguridad de Docsie. |
|#2|Cuando detectes vulnerabilidades/vulnerabilidades en nuestros sistemas, haz capturas de pantalla claras de las mismas para explicar el asunto de forma concisa. |
|#3|Enumere sus sugerencias y directrices únicas de remediación, abordando el problema en cuestión. |
|#4|Asegúrese de que su envío es único, no plagiado y se alinea con las vulnerabilidades del programa de bug bounty. |
Directrices para la comprobación de requisitos
La seguridad y comodidad de nuestros usuarios es de suma importancia en Docsie. Por lo tanto, como participante en nuestro programa de recompensas por fallos, asegúrese de cumplir las siguientes condiciones.
No utilice escáneres para probar tipos de vulnerabilidades. Para poder optar a la recompensa para investigadores de seguridad, absténgase de utilizar escáneres automatizados, ya que pueden dañar potencialmente nuestros servicios.
Realice sus pruebas de seguridad en Docsie sólo en las URL de https://app.docsie.io. Nuestras URL oficiales son parte integrante de nuestra infraestructura general.
Evite realizar pruebas durante los fines de semana. Incluso si sigues las mejores prácticas de hacking ético, las pruebas durante los fines de semana pueden alterar la estabilidad de nuestros servicios, dificultando el trabajo de nuestros usuarios.
Asegúrese de que todas sus pruebas están libres de ataques de ingeniería social. Siga las directrices del proceso de revisión de envíos y no realice ninguna tarea relacionada con baiting, phishing, tailgating o pretexting.
Cosas a tener en cuenta
De acuerdo con las Open Bug Bounty rules, las vulnerabilidades relacionadas con las siguientes áreas mencionadas no incluirán pruebas intrusivas bajo el programa de bug bounty de Docsie:
-
Falsificación de petición en sitios cruzados (CSRF)
-
Cross-Site Scripting (XSS)
-
Control de acceso inadecuado
-
Redirección abierta
Por mucho que nos interese detectar tipos de vulnerabilidades y reconocer el valor de la corrección de vulnerabilidades a través del hacking ético, no permitimos ninguna prueba intrusiva que pueda indagar en nuestros sistemas, procesos o productos. El programa de bug bounty tiene como objetivo la detección y notificación de vulnerabilidades sin el uso de escáneres de vulnerabilidades de terceros o herramientas automatizadas. Docsie Security valora la estabilidad del sistema y el cumplimiento de la normativa y, por lo tanto, no ofreceremos a los investigadores de seguridad recompensas por vulnerabilidades que puedan suponer una amenaza para nuestro sitio web, su infraestructura o sus datos.
Incentivos y recompensas
En Docsie, valoramos la dedicación, el trabajo duro y la sinceridad de todos los que participan en el programa de recompensas por fallos de Docsie para solucionar los tipos de vulnerabilidades que se esconden en nuestros productos. Por ello, una vez verificada y corregida con éxito la vulnerabilidad, Docsie ofrecerá recompensas en metálico cuyo importe oscilará entre 25 y 500 dólares, en función de la gravedad y el impacto del problema detectado. Tenga en cuenta que, en cualquier circunstancia, ofreceremos la recompensa al investigador de seguridad sólo si los participantes siguen las mejores prácticas de hacking ético y se adhieren a los términos y condiciones de este esfuerzo.
Palabras finales
Docsie sigue una política de tolerancia cero para las actividades ilegales en su programa de recompensas por fallos. Nuestro objetivo es reforzar la seguridad de Docsie ofreciendo una reparación eficaz de las vulnerabilidades. Por lo tanto, animamos a todos nuestros participantes a ser respetuosos y educados al tiempo que garantizan altos estándares de pruebas de seguridad. Sólo aceptaremos aquellos envíos que se realicen de buena fe y ofreceremos recompensas a los investigadores de seguridad después de revisar minuciosamente todos los envíos. ¿A qué espera? Participe hoy mismo en el programa de recompensas por fallos de Docsie y ayúdenos a crear productos y sistemas seguros. Su experiencia, conocimientos y vigilancia nos ayudarán a garantizar una tecnología mejor y más segura para todos los usuarios.