Vulnerability Rewards-Programm - Melde ein Problem

Melden von Sicherheitslücken und Prämien

Wir möchten von Sicherheitsschwachstellen in unseren Produkten und Dienstleistungen erfahren. Wir bieten Belohnungen für qualifizierte Meldungen von Sicherheitslücken, die uns gemeldet werden, um Sicherheitsforscher zu belohnen. Um alle bahnbrechenden externen Beiträge zu würdigen, die uns helfen, unsere Produkte sicher zu halten, führen wir ein Programm zur Belohnung von Sicherheitslücken durch. Dieses Programm zielt darauf ab, bedeutende Sicherheitslücken zu sammeln, die eine direkte und nachweisbare Auswirkung haben. Der Begriff „Schwachstelle‟ bezieht sich auf jeden Fehler, jede Schwachstelle, jedes Verhalten, jede Ausgabe, jedes Ergebnis oder jedes Ereignis innerhalb einer Anwendung, eines Systems oder eines Dienstes, das Risiken mit sich bringen oder das Sicherheitsrisiko erhöhen kann.

Beiträge müssen die folgenden Kriterien erfüllen

Identifizierung einer neuen Sicherheitslücke

Identifizieren Sie eine Schwachstelle, die unserem Team noch nicht gemeldet wurde.

Es muss sich um eine kritische Sicherheitslücke handeln

Der Schweregrad der Schwachstelle wird als Kritisch oder Wichtig bezeichnet. Dies bedeutet, dass es zu einer großen Bedrohung wird.

Zeigen Sie uns, wie man sie behebt

Sie müssen klare und prägnante Schritte zum Verständnis und zur Behebung des Problems in Text- oder Videoform angeben

Erfüllen Sie alle rechtlichen Verpflichtungen

Sie dürfen nicht gegen geltende Gesetze, Vorschriften, Richtlinien oder die Rechte Dritter verstoßen, und die eingereichten Daten müssen Ihre eigenen sein.

Vertraulich behandelt

Sie dürfen das Problem nicht ohne unsere vorherige schriftliche Zustimmung anderen Parteien gegenüber offenlegen.

Verdienen Sie bis zu $3.000 USD

Minerplus: Bis zu $3.000 USD

Beispiele für Schwachstellen: Code-Ausführung, logische Schwachstellen, Denial-of-Service, Zugriffserfassung oder Injektion.

Bitdeer: Bis zu $3.000 USD

Beispiele für Schwachstellen: Zugriffserfassung, Datenverletzung, Codeausführung, Injektion, unbefugter Zugriff und Denial-of-Service.

Sonstiges: Bis zu $1.500 USD

Andere Sicherheitsschwachstellen oder Schwachstellen im Bereich der Nachrichtendienste werden anhand von Faktoren wie der Bedeutung des Dienstes und der Ausnutzbarkeit bewertet.

vulner_earn_up
vulner_reporting

Meldung einer Sicherheitslücke

Senden Sie Ihren Bericht per E-Mail an [email protected] mit dem E-Mail-Titelformat: (Datum)_(Name des Meldenden)_(Kurzbeschreibung). Beispiel: „20210719_John_SQL injection in Website‟. Dieses Format ist eine zwingende Voraussetzung für Ihren Bericht. Bitte beachten Sie, dass Sie uns mit der Übermittlung eines Schwachstellenberichts ein unbefristetes, weltweites, gebührenfreies, unwiderrufliches und nicht ausschließliches Recht einräumen, Ihre Meldung zu verwenden, zu ändern und in unsere Produkte, Dienstleistungen und Tests einzubinden, ohne dass Ihnen gegenüber weitere Verpflichtungen oder Benachrichtigungen bestehen. Lesen Sie mehr über unsere Allgemeinen Geschäftsbedingungen.