Som företag tror vi på att samarbeta med etiska hackare och säkerhetstestare för att göra vår produkt tekniskt sund och fri från sårbarheter. År 2022 var den globala marknaden för bug bounty-plattformar värd 1130,74 miljoner USD. Och denna siffra kommer sannolikt att nå 2732,57 miljoner USD år 2028, med en CAGR på 15,84%. För att anpassa våra system till tidens trender har vi lanserat Docsie Bug Bounty-programmet så att du kan hjälpa oss att upptäcka och åtgärda fel. Bug Bounty-programmet tar hänsyn till sårbarhetstyperna tillsammans med hur sårbarheten åtgärdas och erbjuder säkerhetsforskare belöningar för att hålla vår produkt säker. Med din hjälp kan vi göra Docsies säkerhet mer robust och starkare!
Docsie Bug Bounty-program
Att göra fel är mänskligt, att förlåta gudomligt! Och att hitta felen och åtgärda dem är vad Docsie strävar efter!
Docsie-säkerhet är svårt att kämpa emot men med den ständiga framväxten av komplex teknik inser vi vikten av att upptäcka högrisk-sårbarheter. Därför är detta program en officiell uppmaning till alla etiska hackare utövare och sårbarhetsavhjälpare specialister att komma och delta i vår resa för att känna igen de sårbarhetstyper som fortfarande finns i våra system och produkter. Om du vill delta i detta bug bounty-program, se till att du går igenom och förstår våra regler och villkor.
Allmänna krav och testkrav
Docsie värdesätter säkerhet och anser att det är ett resultat av ett framgångsrikt samarbete mellan företaget och expertgemenskapen av säkerhetsforskare. Genom Docsies bug bounty-program strävar vi efter att göra våra tekniska produkter säkrare genom att minska alla typer av sårbarheter. Som en stark anhängare av etisk hacking uppmuntrar vi alla deltagare att följa följande krav så att vi kan överväga deras avhjälpande av sårbarheter för belöning av säkerhetsforskare.
| STEG | KRAV |
|---|---|
| #1 | Dela dina bidrag med oss tillsammans med en CVSS-poäng och ett fungerande Proof of Concept (POC). Detta hjälper oss att förstå problemets inverkan och betydelse inom ramen för Docsie-säkerhet. |
| #När du upptäcker sårbarheter i våra system ska du ta tydliga skärmdumpar av dem för att förklara problemet på ett kortfattat sätt. | |
| #3 | Lista upp dina unika förslag och riktlinjer för att åtgärda det aktuella problemet. |
| #4 | Se till att ditt bidrag är unikt, inte plagierat och stämmer överens med sårbarheterna i bug bounty-programmet. |
 |
Riktlinjer för testning av krav
Våra användares säkerhet och bekvämlighet är av yttersta vikt för Docsie. Så, som deltagare i vårt bug bounty-program, vänligen se till att du följer följande villkor.
Använd inte skannrar för att testa sårbarhetstyper. För att vara berättigad till belöningen för säkerhetsforskare, avstå från att använda automatiserade skanningar eftersom de potentiellt kan skada våra tjänster.
Utför dina tester av Docsie-säkerhet endast på https://app.docsie.io URL-adresser. Våra officiella webbadresser är en integrerad del av vår övergripande infrastruktur.
Undvik att utföra tester under helgerna. Även om du följer bästa praxis för etisk hackning kan tester under helgerna påverka stabiliteten i våra tjänster och göra det svårt för våra användare.
Vänligen se till att alla dina testinsatser är fria från sociala ingenjörsattacker. Följ riktlinjerna för granskningsprocessen och utför inga uppgifter som är relaterade till bete, phishing, tailgating eller pretexting.
Saker att tänka på
Enligt Open Bug Bounty rules, kommer sårbarheter relaterade till följande områden inte att omfattas av intrångstester inom ramen för Docsies bug bounty-program:
-
Förfalskning av begäranden från flera webbplatser (CSRF)
-
Skriptning över flera webbplatser (XSS)
-
Felaktig åtkomstkontroll
-
Öppen omdirigering
Även om vi är intresserade av att upptäcka sårbarhetstyper och erkänna värdet av att åtgärda sårbarheter genom etisk hackning, tillåter vi inte några påträngande tester som kan leda till intrång i våra system, processer eller produkter. Bug bounty-programmet syftar till att upptäcka och rapportera sårbarheter utan användning av sårbarhetsskannrar eller automatiserade verktyg från tredje part. Docsie Security värdesätter systemstabilitet och regelefterlevnad och därför kommer vi inte att erbjuda säkerhetsforskarna belöning för eventuella sårbarheter som kan utgöra hot mot vår webbplats, dess infrastruktur eller data.
Incitament och belöningar
På Docsie värdesätter vi engagemanget, det hårda arbetet och uppriktigheten hos alla som deltar i Docsies bug bounty-program för att åtgärda de sårbarhetstyper som döljer sig i våra produkter. Efter framgångsrik verifiering och åtgärdande av sårbarheten kommer Docsie att erbjuda kontantbaserade belöningar med ett belopp från 25 USD till 500 USD, beroende på hur allvarligt problemet är och hur stor inverkan det har. Observera att vi under alla omständigheter endast kommer att erbjuda säkerhetsforskarens belöning om deltagarna följer de bästa metoderna för etisk hackning och följer villkoren för denna strävan.
Slutord
Docsie följer en nolltoleranspolicy för olagliga aktiviteter i sitt bug bounty-program. Vårt mål är att stärka Docsies säkerhet genom att erbjuda effektiva åtgärder för att avhjälpa sårbarheter. Därför uppmuntrar vi alla våra deltagare att vara respektfulla och artiga samtidigt som de säkerställer höga standarder för säkerhetstestning. Vi accepterar endast de bidrag som utförs i god tro och kommer att erbjuda säkerhetsforskarna belöningar efter en grundlig genomgång av alla bidrag. Så vad väntar du på? Delta i Docsies bug bounty-program idag och hjälp oss att bygga produkter och system som är säkra och trygga. Din erfarenhet, expertis och vaksamhet kommer att hjälpa oss att säkerställa en bättre och säkrare teknik för alla användare.