Como empresa, acreditamos na colaboração com profissionais de hacking ético e testadores de segurança para tornar o nosso produto tecnologicamente sólido e livre de vulnerabilidades. Em 2022, o tamanho do mercado global de plataformas de recompensa de bugs valia USD 1130,74 milhões E é provável que este número atinja os 2732,57 milhões de dólares até 2028, crescendo a um CAGR de 15,84%. Alinhando os nossos sistemas com as tendências do momento, lançámos o Docsie Bug Bounty program para que nos possa ajudar a detetar as falhas e a corrigi-las. O programa de recompensa de bugs terá em conta os tipos de vulnerabilidade, juntamente com a correção da vulnerabilidade, e oferecerá aos investigadores de segurança recompensas por manterem o nosso produto seguro. Com a sua ajuda, podemos tornar a segurança do Docsie mais robusta e mais forte!
Programa de recompensa de bugs do Docsie
Errar é humano, perdoar é divino! E encontrar os erros e corrigi-los é o objetivo do Docsie!
A segurança Docsie é difícil de combater, mas com o constante surgimento de tecnologia complexa, percebemos a importância de detetar vulnerabilidades de alto risco. Por isso, este programa é um apelo oficial a todos os praticantes de hacking ético e especialistas em correção de vulnerabilidades para que se juntem a nós na jornada de reconhecimento dos tipos de vulnerabilidades que ainda existem nos nossos sistemas e produtos. Se quiser participar neste programa de recompensa de bugs, certifique-se de que lê e compreende os nossos termos e condições.
Requisitos gerais e de teste
A Docsie valoriza a segurança e considera-a um resultado de uma colaboração bem-sucedida entre a empresa e a comunidade de especialistas em investigação de segurança. Através do programa de recompensa de bugs da Docsie, o nosso objetivo é tornar os nossos produtos tecnológicos mais seguros, diminuindo todos os tipos de vulnerabilidades. Como defensores convictos do hacking ético, encorajamos todos os participantes a cumprirem os seguintes requisitos para que possamos considerar a correção da sua vulnerabilidade para a recompensa dos investigadores de segurança.
| PASSOS | REQUISITOS |
|---|---|
| #1 | Partilhe connosco os seus envios, juntamente com uma pontuação CVSS e uma Prova de Conceito (POC) funcional. Isso nos ajudará a entender o impacto e a importância do problema dentro da estrutura de segurança do Docsie. |
| #Ao detetar vulnerabilidades/vulnerabilidades nos nossos sistemas, faça capturas de ecrã claras das mesmas para explicar o assunto de forma concisa. | |
| #3 | Liste as suas sugestões e directrizes de correção únicas, abordando o problema em questão. |
| #Certifique-se de que a sua submissão é única, não plagiada e está alinhada com as vulnerabilidades do programa de recompensa por bugs. | |
 |
Directrizes para testar os requisitos
A segurança e a conveniência dos nossos utilizadores são da maior importância para a Docsie. Por isso, como participante no nosso programa de recompensa por bugs, certifique-se de que cumpre as seguintes condições.
Não utilize scanners para testar tipos de vulnerabilidades. Para ser elegível para a recompensa dos investigadores de segurança, não utilize scans automáticos, uma vez que estes podem potencialmente prejudicar os nossos serviços.
Realize os seus testes de segurança Docsie apenas em URLs https://app.docsie.io. Os nossos URLs oficiais são uma parte integrante da nossa infraestrutura global.
Evite efetuar testes durante os fins-de-semana. Mesmo que siga as melhores práticas de hacking ético, os testes durante os fins-de-semana podem alterar a estabilidade dos nossos serviços, dificultando a vida aos nossos utilizadores.
Certifique-se de que todos os seus esforços de teste estão isentos de ataques de engenharia social. Siga as directrizes do processo de revisão de submissões e não realize quaisquer tarefas relacionadas com isco, phishing, tailgating ou pretexting.
Coisas a ter em conta
De acordo com as Open Bug Bounty rules, as vulnerabilidades relacionadas com as seguintes áreas mencionadas não incluirão testes intrusivos no âmbito do programa de prémios de bugs Docsie:
-
Falsificação de pedidos entre sites (CSRF)
-
XSS (Cross-Site Scripting)
-
Controlo de acesso inadequado
-
Redireccionamento aberto
Por mais que estejamos interessados em detetar tipos de vulnerabilidades e reconhecer o valor da correção de vulnerabilidades através de hacking ético, não permitimos quaisquer testes intrusivos que possam sondar os nossos sistemas, processos ou produtos. O programa de recompensa de bugs tem como objetivo a deteção e comunicação de vulnerabilidades sem a utilização de scanners de vulnerabilidades de terceiros ou ferramentas automatizadas. A Docsie Security valoriza a estabilidade do sistema e a conformidade regulamentar e, por conseguinte, não oferecerá recompensas aos investigadores de segurança por quaisquer vulnerabilidades que possam constituir ameaças ao nosso sítio Web, à sua infraestrutura ou aos seus dados.
Incentivos e recompensas
Na Docsie, valorizamos a dedicação, o trabalho árduo e a sinceridade de todos os que participam no programa de prémios de bugs da Docsie para resolver os tipos de vulnerabilidades ocultas nos nossos produtos. Assim, após uma verificação bem sucedida e a correção da vulnerabilidade, a Docsie irá oferecer recompensas em dinheiro com o montante do prémio a variar entre $25 e $500, dependendo da gravidade e do impacto do problema detectado. Tenha em atenção que, em todas as circunstâncias, só ofereceremos a recompensa ao investigador de segurança se os participantes seguirem as melhores práticas de hacking ético e cumprirem os termos e condições deste projeto.
Palavras finais
A Docsie segue uma política de tolerância zero para actividades ilegais no seu programa de recompensa de bugs. O nosso objetivo é reforçar a segurança da Docsie, oferecendo uma correção eficaz das vulnerabilidades. Por conseguinte, encorajamos todos os nossos participantes a serem respeitosos e educados, assegurando simultaneamente elevados padrões de testes de segurança. Aceitaremos apenas as submissões que forem efectuadas de boa fé e ofereceremos recompensas aos investigadores de segurança depois de analisarmos cuidadosamente todas as submissões. Então, de que está à espera? Participe hoje mesmo no programa de recompensa de bugs da Docsie e ajude-nos a criar produtos e sistemas seguros e protegidos. A sua experiência, conhecimentos e vigilância ajudar-nos-ão a garantir uma tecnologia melhor e mais segura para todos os utilizadores.