Jako firma wierzymy we współpracę z praktykami etycznego hakowania i testerami bezpieczeństwa, aby nasz produkt był technologicznie solidny i wolny od luk w zabezpieczeniach. W 2022 r. wartość globalnego rynku platform bug bounty wyniosła 1130,74 mln USD. Liczba ta prawdopodobnie osiągnie 2732,57 mln USD do 2028 r., rosnąc przy CAGR na poziomie 15,84%. Dostosowując nasze systemy do aktualnych trendów, uruchomiliśmy program Docsie Bug Bounty, abyś mógł pomóc nam wykryć błędy i je naprawić. Program bug bounty będzie uwzględniał typy luk wraz z ich usuwaniem i oferował badaczom bezpieczeństwa nagrody za zapewnienie bezpieczeństwa naszego produktu. Z twoją pomocą możemy sprawić, że bezpieczeństwo Docsie będzie solidniejsze i silniejsze!
Docsie Bug Bounty Program
Błądzić jest rzeczą ludzką, wybaczać rzeczą boską! A znajdowanie błędów i naprawianie ich jest tym, do czego dąży Docsie!
Bezpieczeństwo Docsie jest trudne do zwalczenia, ale wraz z ciągłym pojawianiem się złożonej technologii, zdajemy sobie sprawę, jak ważne jest wykrywanie luk wysokiego ryzyka. Jeśli chcesz wziąć udział w tym programie bug bounty, upewnij się, że zapoznałeś się z naszymi warunkami.
Wymagania ogólne i dotyczące testowania
Docsie ceni bezpieczeństwo i uważa je za wynik udanej współpracy między firmą a społecznością ekspertów w dziedzinie bezpieczeństwa. Poprzez program Docsie bug bounty dążymy do tego, aby nasze produkty technologiczne były bezpieczniejsze poprzez zmniejszanie wszystkich rodzajów luk w zabezpieczeniach. Jako zagorzali zwolennicy etycznego hakowania, zachęcamy wszystkich uczestników do przestrzegania poniższych wymagań, abyśmy mogli rozważyć usunięcie przez nich luk w zabezpieczeniach w ramach nagrody dla badaczy bezpieczeństwa.
| KROKI | WYMAGANIA |
|---|---|
| 1 | Podziel się z nami swoimi zgłoszeniami wraz z punktacją CVSS i działającym Proof of Concept (POC). Pomoże nam to zrozumieć wpływ i znaczenie problemu w ramach bezpieczeństwa Docsie. |
| #2 | Jak zauważysz lukę/podatności w naszych systemach, zrób wyraźne zrzuty ekranu, aby wyjaśnić sprawę w zwięzłej formie. |
| #3 | Spisz swoje unikalne sugestie i wytyczne dotyczące środków zaradczych, odnoszące się do danej kwestii. |
| #Upewnij się, że Twoje zgłoszenie jest unikalne, nie jest plagiatem i jest zgodne z lukami w zabezpieczeniach programu bug bounty. | |
 |
Wytyczne dotyczące testowania wymagań
Bezpieczeństwo i wygoda naszych użytkowników ma ogromne znaczenie w Docsie. Dlatego, jako uczestnik naszego programu bug bounty, uprzejmie prosimy o przestrzeganie poniższych warunków.
Nie używaj skanerów do testowania typów luk w zabezpieczeniach. Aby kwalifikować się do nagrody dla badaczy bezpieczeństwa, powstrzymaj się od korzystania z automatycznych skanerów, ponieważ mogą one potencjalnie zaszkodzić naszym usługom.
Przeprowadzaj testy zabezpieczeń Docsie wyłącznie na adresach URL https://app.docsie.io. Nasze oficjalne adresy URL są integralną częścią naszej ogólnej infrastruktury.
Unikaj przeprowadzania testów w weekendy. Nawet jeśli postępujesz zgodnie z najlepszymi praktykami etycznego hakowania, testy w weekendy mogą zmienić stabilność naszych usług, utrudniając pracę naszym użytkownikom.
Uprzejmie prosimy o upewnienie się, że wszystkie działania testowe są wolne od ataków socjotechnicznych. Postępuj zgodnie z wytycznymi procesu weryfikacji zgłoszeń i nie wykonuj żadnych zadań związanych z przynętą, phishingiem, tailgatingiem lub pretekstem.
Rzeczy, o których należy pamiętać
Zgodnie z Open Bug Bounty rules, luki w zabezpieczeniach związane z poniższymi obszarami nie będą objęte testami inwazyjnymi w ramach programu Docsie bug bounty:
-
Cross-Site Request Forgery (CSRF)
-
Cross-Site Scripting (XSS)
-
Niewłaściwa kontrola dostępu
-
Otwarte przekierowanie
Chociaż jesteśmy zainteresowani wykrywaniem typów luk w zabezpieczeniach i uznawaniem wartości usuwania luk poprzez etyczne hakowanie, nie zezwalamy na żadne inwazyjne testy, które mogłyby zagłębić się w nasze systemy, procesy lub produkty. Program bug bounty ma na celu wykrywanie i zgłaszanie luk w zabezpieczeniach bez korzystania z zewnętrznych skanerów luk w zabezpieczeniach lub zautomatyzowanych narzędzi. Docsie Security ceni sobie stabilność systemu i zgodność z przepisami, dlatego też nie będziemy oferować badaczom bezpieczeństwa nagród za jakiekolwiek luki, które mogą stanowić zagrożenie dla naszej strony internetowej, jej infrastruktury lub danych.
Zachęty i nagrody
W Docsie cenimy poświęcenie, ciężką pracę i szczerość każdego, kto uczestniczy w programie Docsie bug bounty w celu wyeliminowania luk ukrytych w naszych produktach. W związku z tym, po pomyślnej weryfikacji i usunięciu luki, Docsie będzie oferować nagrody pieniężne w wysokości od 25 do 500 USD**, w zależności od powagi i wpływu wykrytego błędu. Należy pamiętać, że w każdych okolicznościach zaoferujemy nagrodę dla badacza bezpieczeństwa tylko wtedy, gdy uczestnicy będą przestrzegać najlepszych praktyk etycznego hakowania i przestrzegać warunków tego przedsięwzięcia.
Słowa końcowe
Docsie stosuje politykę zerowej tolerancji dla bezprawnych działań w swoim programie bug bounty. Naszym celem jest wzmocnienie bezpieczeństwa Docsie poprzez oferowanie skutecznego usuwania luk w zabezpieczeniach. Dlatego zachęcamy wszystkich naszych uczestników do zachowania szacunku i uprzejmości przy jednoczesnym zapewnieniu wysokich standardów testowania bezpieczeństwa. Będziemy akceptować tylko te zgłoszenia, które są wykonywane w dobrej wierze i zaoferujemy badaczom bezpieczeństwa nagrody po dokładnym przejrzeniu wszystkich zgłoszeń. Na co więc czekasz? Weź udział w programie Docsie bug bounty już dziś i pomóż nam tworzyć bezpieczne produkty i systemy. Twoje doświadczenie, wiedza i czujność pomogą nam zapewnić lepszą, bezpieczniejszą technologię dla wszystkich użytkowników.