Şirket olarak, ürünümüzü teknolojik açıdan sağlam ve güvenlik açıklarından arınmış hale getirmek için etik bilgisayar korsanlığı uygulayıcıları ve güvenlik testçileriyle işbirliği yapmaya inanıyoruz. 2022 yılında, bug bounty platformlarının küresel pazar büyüklüğü [1130,74 milyon ABD doları] değerindeydi (https://www.linkedin.com/pulse/bug-bounty-platforms-market-industry-trends-size/) Ve bu rakamın 2028 yılına kadar %15,84'lük bir YBBO ile büyüyerek 2732,57 milyon ABD dolarına ulaşması bekleniyor. Sistemlerimizi günün trendleriyle uyumlu hale getirerek, açıkları tespit etmemize ve düzeltmemize yardımcı olabilmeniz için Docsie Bug Bounty programını başlattık. Hata ödül programı, güvenlik açığı türlerinin yanı sıra güvenlik açığının giderilmesini de dikkate alacak ve güvenlik araştırmacılarına ürünümüzü güvende tutmaları için ödüller sunacaktır. Sizin yardımınızla Docsie güvenliğini daha sağlam ve daha güçlü hale getirebiliriz!
Docsie Bug Bounty Programı
Hata yapmak insanidir, affetmek ise ilahi! Ve hataları bulmak ve düzeltmek Docsie'nin amaçladığı şeydir!
Docsie güvenliğine karşı mücadele etmek zordur ancak karmaşık teknolojinin sürekli gelişmesiyle birlikte yüksek riskli güvenlik açıklarını tespit etmenin öneminin farkına varıyoruz. Bu nedenle, bu program tüm etik hack uygulayıcılarına ve güvenlik açığı giderme uzmanlarına, sistemlerimizde ve ürünlerimizde hala var olan zafiyet türlerini tanıma yolculuğunda bize katılmaları için resmi bir çağrıdır. Bu hata ödül programına katılmak istiyorsanız, hüküm ve koşullarımızı gözden geçirdiğinizden ve anladığınızdan emin olun.
Genel ve Test Gereklilikleri
Docsie güvenliğe değer vermekte ve bunu şirket ile güvenlik araştırmacılarından oluşan uzman topluluk arasındaki başarılı bir işbirliğinin sonucu olarak görmektedir. Docsie hata ödül programı aracılığıyla, tüm güvenlik açığı türlerini azaltarak teknolojik ürünlerimizi daha güvenli hale getirmeyi amaçlıyoruz. Etik bilgisayar korsanlığının sadık bir destekçisi olarak, tüm katılımcıları aşağıdaki gerekliliklere uymaya teşvik ediyoruz, böylece güvenlik açığı düzeltmelerini güvenlik araştırmacıları ödülü için değerlendirebiliriz.
| ADIMLAR | GEREKSINIMLER |
|---|---|
| #Gönderilerinizi CVSS puanı ve çalışan bir Kavram Kanıtı (POC) ile birlikte bizimle paylaşın. Bu, Docsie güvenliği çerçevesinde sorunun etkisini ve önemini anlamamıza yardımcı olacaktır. | |
| #Sistemlerimizde güvenlik açığı / güvenlik açıkları tespit ettiğinizde, konuyu kısa ve öz bir şekilde açıklamak için aynı ekran görüntülerini alın. | |
| #İlgili sorunu ele alan benzersiz iyileştirme önerilerinizi ve yönergelerinizi listeleyin. | |
| #Gönderinizin benzersiz olduğundan, intihal olmadığından ve hata ödül programının güvenlik açıklarıyla uyumlu olduğundan emin olun. | |
 |
Test gereksinimleri için yönergeler
Docsie](https://help.docsie.io/)'de kullanıcılarımızın güvenliği ve rahatlığı son derece önemlidir. Bu nedenle, hata ödül programımızın bir katılımcısı olarak, lütfen aşağıdaki koşullara uyduğunuzdan emin olun.
Güvenlik açığı türlerini test etmek için tarayıcıları kullanmayın. Güvenlik araştırmacıları ödülüne hak kazanmak için, hizmetlerimize potansiyel olarak zarar verebileceğinden otomatik taramaları kullanmaktan kaçının.
Testlerinizi Docsie güvenliği sadece https://app.docsie.io URL'leri üzerinde gerçekleştirin. Resmi URL'lerimiz genel altyapımızın ayrılmaz bir parçasıdır.
Hafta sonları test çalışmaları yapmaktan kaçının. Etik bilgisayar korsanlığının en iyi uygulamalarını takip etseniz bile, hafta sonları yapılan testler hizmetlerimizin kararlılığını değiştirebilir ve kullanıcılarımız için işleri zorlaştırabilir.
Lütfen tüm test çalışmalarınızın sosyal mühendislik saldırılarından arındırılmış olduğundan emin olun. Gönderim inceleme sürecinin yönergelerine uyun ve yemleme, oltalama, takip etme veya bahane uydurma ile ilgili herhangi bir görev gerçekleştirmeyin.
Akılda Tutulması Gerekenler
Open Bug Bounty kurallarına](https://www.openbugbounty.org/about/)** göre, aşağıda belirtilen alanlarla ilgili güvenlik açıkları Docsie bug bounty programı kapsamında müdahaleci testlere dahil edilmeyecektir:
-
Siteler Arası İstek Sahteciliği (CSRF)
-
Siteler Arası Komut Dosyası Oluşturma (XSS)
-
Uygunsuz Erişim Kontrolü
-
Açık Yönlendirme
Güvenlik açığı türlerini tespit etmek ve etik hackleme yoluyla güvenlik açığı gidermenin değerini kabul etmekle ilgilensek de, sistemlerimizi, süreçlerimizi veya ürünlerimizi araştırabilecek herhangi bir müdahaleci teste izin vermiyoruz. Bug bounty programı, üçüncü taraf güvenlik açığı tarayıcıları veya otomatik araçlar kullanılmadan güvenlik açıklarının tespit edilmesini ve raporlanmasını amaçlamaktadır. Docsie security, sistem istikrarına ve mevzuata uygunluğa değer vermektedir ve bu nedenle, güvenlik araştırmacılarına web sitemize, altyapısına veya verilerine tehdit oluşturabilecek herhangi bir güvenlik açığı için ödül vermeyeceğiz.
Teşvikler ve ödüller
Docsie](https://www.docsie.io/demo/) olarak, ürünlerimizde gizlenen güvenlik açığı türlerini ele almak için Docsie bug bounty programına katılan herkesin özverisine, sıkı çalışmasına ve samimiyetine değer veriyoruz. Bu nedenle, başarılı doğrulama ve güvenlik açığının giderilmesi üzerine, Docsie, tespit edilen sorunun ciddiyetine ve etkisine bağlı olarak, ödül miktarı 25 ila 500 $ arasında değişen nakit tabanlı ödüller sunacaktır. Her koşulda, güvenlik araştırmacısının ödülünü yalnızca katılımcıların etik bilgisayar korsanlığının en iyi uygulamalarını izlemesi ve bu çabanın hüküm ve koşullarına uyması durumunda sunacağımızı lütfen unutmayın.
Son Sözler
Docsie, hata ödül programında yasa dışı faaliyetlere karşı sıfır tolerans politikası izlemektedir. Amacımız, etkili güvenlik açığı giderimi sunarak Docsie güvenliğini güçlendirmektir. Bu nedenle, tüm katılımcılarımızı yüksek standartlarda güvenlik testi sağlarken saygılı ve kibar olmaya teşvik ediyoruz. Yalnızca iyi niyetle yapılan başvuruları kabul edeceğiz ve tüm başvuruları kapsamlı bir şekilde inceledikten sonra güvenlik araştırmacılarına ödüller sunacağız. Peki, ne için bekliyorsunuz? Docsie bug bounty programına bugün katılın ve güvenli ve emniyetli ürünler ve sistemler oluşturmamıza yardımcı olun. Deneyiminiz, uzmanlığınız ve dikkatiniz, tüm kullanıcılar için daha iyi ve daha güvenli bir teknoloji sağlamamıza yardımcı olacaktır.