Vállalkozásként hiszünk abban, hogy az etikus hackerekkel és biztonsági tesztelőkkel együttműködve technológiai szempontból megbízhatóvá és sebezhetőségektől mentessé tehetjük termékeinket. 2022-ben a bug bounty platformok globális piaci mérete 1130,74 millió USD. És ez a szám 2028-ra valószínűleg eléri a 2732,57 millió USD-t, 15,84%-os CAGR növekedéssel. Rendszereinket a kor trendjeihez igazítva elindítottuk a Docsie Bug Bounty programot, hogy Ön is segíthessen nekünk a hibák felismerésében és kijavításában. A bug bounty program figyelembe veszi a sebezhetőségek típusait a sebezhetőségek kijavításával együtt, és jutalmat kínál a biztonsági kutatóknak a termékünk biztonságának megőrzéséért. A segítségeddel a Docsie biztonságát robusztusabbá és erősebbé tehetjük!
Docsie Bug Bounty program
Tévedni emberi dolog, megbocsátani isteni! A hibák megtalálása és kijavítása pedig a Docsie célja!
A Docsie biztonsága ellen nehéz harcolni, de a komplex technológia folyamatos megjelenésével felismerjük a nagy kockázatú sebezhetőségek kiszűrésének fontosságát. Ezért ez a program egy hivatalos felhívás minden etikus hacker gyakorlónak és sebezhetőség-helyreállítási szakértőnek, hogy jöjjön el és csatlakozzon hozzánk a rendszereinkben és termékeinkben még meglévő sebezhetőségi típusok felismerésében. Ha részt kíván venni ebben a bug bounty programban, győződjön meg róla, hogy átnézi és megérti a feltételeket.
Általános és tesztelési követelmények
A Docsie nagyra értékeli a biztonságot, és azt a vállalat és a biztonsági kutatók szakértői közössége közötti sikeres együttműködés eredményének tekinti. A Docsie bug bounty programon keresztül célunk, hogy technológiai termékeinket biztonságosabbá tegyük az összes sebezhetőségi típus csökkentésével. Az etikus hackelés elkötelezett támogatójaként minden résztvevőt arra bátorítunk, hogy tartsa be az alábbi követelményeket, hogy a biztonsági kutatók jutalmában figyelembe vehessük a sebezhetőségük orvoslását.
| STEPS | REQUIREMENTS |
|---|---|
| #1 | Megosztja velünk a CVSS pontszámot és egy működő koncepciót (Proof of Concept, POC). Ez segít nekünk megérteni a probléma hatását és fontosságát a Docsie biztonsági keretén belül. |
| #2 | Amint észreveszel egy sebezhetőséget/sebezhetőségeket a rendszereinkben, készíts világos képernyőfotókat, hogy tömören elmagyarázd az ügyet. |
| #3 | Listázza fel az egyedi javítási javaslatait és irányelveit az érintett problémával kapcsolatban. |
| #4 | Győződjön meg róla, hogy beadványa egyedi, nem plagizált, és megfelel a hibajuttatási program sebezhetőségi pontjainak. |
 |
Irányelvek a tesztelési követelményekhez
A Docsie számára a felhasználók biztonsága és kényelme a legfontosabb. Ezért, mint a bug bounty programunk résztvevője, kérjük, győződjön meg arról, hogy betartja az alábbi feltételeket.
Ne használjon szkennereket a sebezhetőségi típusok teszteléséhez. Ahhoz, hogy jogosult legyen a biztonsági kutatók jutalmára, tartózkodjon az automatikus szkennerek használatától, mivel azok potenciálisan károsíthatják szolgáltatásainkat.
Végezze tesztjeit a Docsie biztonsági kizárólag a https://app.docsie.io URL-címeken. Hivatalos URL-jeink az általános infrastruktúránk szerves részét képezik.
Kerülje a tesztelési erőfeszítések elvégzését hétvégén. Még ha követi is az etikus hackelés legjobb gyakorlatait, a hétvégi tesztek megváltoztathatják szolgáltatásaink stabilitását, megnehezítve ezzel felhasználóink dolgát.
Kérjük, gondoskodjon arról, hogy minden tesztelési erőfeszítése mentes legyen a social engineering támadásoktól. Kövesse a beadási felülvizsgálati folyamat irányelveit, és ne végezzen csalizással, adathalászattal, farokcsalással vagy ürüggyel kapcsolatos feladatokat.
Figyelembe veendő dolgok
Az Open Bug Bounty rules szerint a Docsie bug bounty program keretében az alábbiakban említett területekkel kapcsolatos sebezhetőségek nem tartalmaznak intruzív tesztelést:
-
Cross-Site Request Forgery (CSRF)
-
Oldalközi szkriptelés (XSS)
-
Nem megfelelő hozzáférés-szabályozás
-
Nyílt átirányítás
Bármennyire is érdekeltek vagyunk a sebezhetőségek típusainak felderítésében és a sebezhetőségek etikus hackeléssel történő orvoslásának értékének felismerésében, nem engedélyezünk semmilyen betolakodó tesztelést, amely a rendszereinket, folyamatainkat vagy termékeinket vizsgálná. A bug bounty program célja a sebezhetőségek felderítése és bejelentése harmadik féltől származó sebezhetőség-ellenőrzők vagy automatizált eszközök használata nélkül. A Docsie security nagyra értékeli a rendszer stabilitását és a jogszabályoknak való megfelelést, ezért nem ajánlunk fel jutalmat a biztonsági kutatóknak olyan sebezhetőségekért, amelyek veszélyt jelenthetnek weboldalunkra, annak infrastruktúrájára vagy adataira.
Ösztönzők és jutalmak
A Docsie nagyra értékeljük mindazok elkötelezettségét, kemény munkáját és őszinteségét, akik részt vesznek a Docsie bug bounty programban a termékeinkben rejtőző sebezhetőségi típusok kezelése érdekében. Ezért a sikeres ellenőrzés és a sebezhetőség orvoslása után a Docsie készpénzalapú jutalmakat ajánl fel, amelyek összege $25 és $500 között mozog, a felfedezett probléma súlyosságától és hatásától függően. Felhívjuk figyelmét, hogy minden körülmények között csak akkor ajánljuk fel a biztonsági kutató jutalmát, ha a résztvevők követik az etikus hackelés legjobb gyakorlatát, és betartják a vállalkozás feltételeit.
Zárószavak
A Docsie zéró tolerancia politikát követ a hibajuttatási programjában a törvénytelen tevékenységekkel szemben. Célunk a Docsie biztonságának erősítése a sérülékenységek hatékony orvoslásával. Ezért minden résztvevőnket arra bátorítjuk, hogy legyen tisztelettudó és udvarias, miközben a biztonsági tesztelés magas színvonalát biztosítjuk. Csak azokat a beadványokat fogadjuk el, amelyeket jóhiszeműen hajtottak végre, és a biztonsági kutatóknak az összes beadvány alapos átvizsgálása után jutalmat ajánlunk fel. Szóval, mire vársz még? Vegyen részt még ma a Docsie bug bounty programban, és segítsen nekünk biztonságos termékeket és rendszereket építeni. Tapasztalata, szakértelme és ébersége segít nekünk abban, hogy jobb és biztonságosabb technológiát biztosítsunk minden felhasználó számára.