Como empresa, acreditamos na colaboração com profissionais de hacking ético e testadores de segurança para tornar nosso produto tecnologicamente sólido e livre de vulnerabilidades. Em 2022, o tamanho do mercado global de plataformas de recompensa por bugs foi de US$ 1130,74 milhões E é provável que esse número chegue a US$ 2.732,57 milhões até 2028, crescendo a um CAGR de 15,84%. Alinhando nossos sistemas às tendências do momento, lançamos o programa Docsie Bug Bounty para que você possa nos ajudar a identificar as falhas e corrigi-las. O programa de recompensa por bugs levará em conta os tipos de vulnerabilidade, juntamente com a correção da vulnerabilidade, e oferecerá recompensas aos pesquisadores de segurança por manterem nosso produto seguro. Com sua ajuda, podemos tornar a segurança do Docsie mais robusta e mais forte!
Programa de recompensa por bugs do Docsie
Errar é humano, perdoar é divino! E encontrar os erros e corrigi-los é o objetivo do Docsie!
É difícil combater a segurança da Docsie, mas com o surgimento constante de tecnologias complexas, percebemos a importância de detectar vulnerabilidades de alto risco. Portanto, este programa é um convite oficial a todos os praticantes de hacking ético e especialistas em correção de vulnerabilidades para que se juntem a nós na jornada de reconhecimento dos tipos de vulnerabilidade que ainda existem em nossos sistemas e produtos. Se você deseja participar desse programa de recompensa por bugs, certifique-se de ler e entender nossos termos e condições.
Requisitos gerais e de teste
A Docsie valoriza a segurança e a considera resultado de uma colaboração bem-sucedida entre a empresa e a comunidade especializada de pesquisadores de segurança. Por meio do programa de recompensa por bugs da Docsie, nosso objetivo é tornar nossos produtos tecnológicos mais seguros, diminuindo todos os tipos de vulnerabilidade. Como defensores ferrenhos do hacking ético, incentivamos todos os participantes a cumprirem os seguintes requisitos para que possamos considerar a correção de suas vulnerabilidades para a recompensa dos pesquisadores de segurança.
| STEPS | REQUISITOS |
|---|---|
| #1 | Compartilhe conosco seus envios, juntamente com uma pontuação CVSS e uma prova de conceito (POC) funcional. Isso nos ajudará a entender o impacto e a importância do problema dentro da estrutura de segurança da Docsie. |
| #Ao detectar vulnerabilidades/vulnerabilidades em nossos sistemas, faça capturas de tela claras das mesmas para explicar o problema de forma concisa. | |
| #Liste suas sugestões e diretrizes de correção exclusivas, abordando o problema em questão. | |
| #Certifique-se de que seu envio seja exclusivo, não plagiado e esteja alinhado com as vulnerabilidades do programa de recompensa por bugs. | |
 |
Diretrizes para requisitos de teste
A segurança e a conveniência de nossos usuários são de extrema importância para a Docsie. Portanto, como participante do nosso programa de recompensa por bugs, certifique-se de cumprir as seguintes condições.
Não use scanners para testar tipos de vulnerabilidade. Para se qualificar para a recompensa dos pesquisadores de segurança, evite usar varreduras automatizadas, pois elas podem prejudicar nossos serviços.
Realize seus testes na segurança do Docsie somente em URLs do https://app.docsie.io. Nossos URLs oficiais são parte integrante de nossa infraestrutura geral.
Evite realizar testes durante os finais de semana. Mesmo que você siga as práticas recomendadas de hacking ético, os testes durante os finais de semana podem alterar a estabilidade dos nossos serviços, dificultando a vida dos nossos usuários.
Por favor, certifique-se de que todos os seus esforços de teste estejam livres de ataques de engenharia social. Siga as diretrizes do processo de revisão de envios e não execute nenhuma tarefa relacionada a isca, phishing, tailgating ou pretexting.
Coisas para ter em mente
De acordo com as Open Bug Bounty rules, as vulnerabilidades relacionadas às áreas mencionadas a seguir não incluirão testes intrusivos no programa de recompensas por bugs da Docsie:
-
Falsificação de solicitação entre sites (CSRF)
-
XSS (Cross-Site Scripting)
-
Controle de acesso inadequado
-
Redirecionamento aberto
Por mais que estejamos interessados em detectar tipos de vulnerabilidades e reconhecer o valor da correção de vulnerabilidades por meio de hacking ético, não permitimos nenhum teste intrusivo que possa sondar nossos sistemas, processos ou produtos. O programa de recompensa por bugs tem como objetivo a detecção e a comunicação de vulnerabilidades sem o uso de scanners de vulnerabilidade de terceiros ou ferramentas automatizadas. A Docsie Security valoriza a estabilidade do sistema e a conformidade normativa e, portanto, não ofereceremos recompensas aos pesquisadores de segurança por vulnerabilidades que possam representar ameaças ao nosso site, à sua infraestrutura ou aos dados.
Incentivos e recompensas
Na Docsie, valorizamos a dedicação, o trabalho árduo e a sinceridade de todos os que participam do programa de recompensa por bugs da Docsie para solucionar os tipos de vulnerabilidade ocultos em nossos produtos. Portanto, após a verificação bem-sucedida e a correção da vulnerabilidade, a Docsie oferecerá recompensas em dinheiro com o valor do prêmio variando de $25 a $500, dependendo da gravidade e do impacto do problema detectado. Observe que, em todas as circunstâncias, ofereceremos a recompensa do pesquisador de segurança somente se os participantes seguirem as práticas recomendadas de hacking ético e aderirem aos termos e condições desse empreendimento.
Palavras finais
A Docsie segue uma política de tolerância zero para atividades ilegais em seu programa de recompensa por bugs. Nosso objetivo é fortalecer a segurança da Docsie, oferecendo uma correção eficaz de vulnerabilidades. Portanto, incentivamos todos os nossos participantes a serem respeitosos e educados, garantindo ao mesmo tempo altos padrões de testes de segurança. Aceitaremos apenas os envios realizados de boa-fé e ofereceremos recompensas aos pesquisadores de segurança depois de analisarmos minuciosamente todos os envios. Então, o que está esperando? Participe hoje mesmo do programa de recompensa por bugs da Docsie e nos ajude a criar produtos e sistemas seguros e protegidos. Sua experiência, conhecimento e vigilância nos ajudarão a garantir uma tecnologia melhor e mais segura para todos os usuários.