Bug Bounty программа ChangeHero

По многочисленным просьбам, ChangeHero запускает программу вознаграждения за обнаружение ошибок для исследователей кибербезопасности. Мы приглашаем вас помочь нам выявить ошибки и уязвимости в обмен на вознаграждение, если это поможет нам сделать продукт более безопасным. Заинтересованы? Читайте дальше для получения дополнительной информации!

Как работает наша Bug Bounty программа?

Обратите внимание, что в настоящее время работа над условиями программы еще не завершена.

Чтобы упростить процесс сообщения об уязвимостях безопасности и должным образом вознаградить комьюнити за помощь, мы решили запустить нашу собственную программу вознаграждения за обнаружение ошибок.

Bug bounty программы обычно запускаются компаниями-разработчиками программного обеспечения или аналогичного бизнеса для вовлечения "белых" хакеров и исследователей кибербезопасности. В обмен на подробный отчет о различных уязвимостях они предлагают вознаграждение, которое может варьироваться в зависимости от серьезности обнаруженных багов. Крупные IT компании, Microsoft и Apple в том числе, сотрудничают с независимыми аналитиками в области информационной безопасности и баг-хантенрами для выявления проблем безопасности.
 

Критерии участия

Чтобы претендовать на участие в нашей программе, ваш отчет должен соответствовать следующим критериям:

  • <p>Действительный отчет содержит четко задокументированные материалы об обнаруженной уязвимости безопасности в коде веб-сайта ChangeHero или компонентах партнерской программы (виджет, реферальные ссылки, API).</p>

    Действительный отчет содержит четко задокументированные материалы об обнаруженной уязвимости безопасности в коде веб-сайта ChangeHero или компонентах партнерской программы (виджет, реферальные ссылки, API).

  • <p>Отчеты об уязвимостях должны быть составлены лицом, которое их предоставляет, и не могут публиковаться где-либо еще до или во время проверки.</p>

    Отчеты об уязвимостях должны быть составлены лицом, которое их предоставляет, и не могут публиковаться где-либо еще до или во время проверки.

  • <p>Отчет не нарушает Условия пользования сервисом</p>

    Отчет не нарушает Условия пользования сервисом

  • <p>Отчет не содержит конфиденциальные сведения, личные данные других пользователей, информации не относящейся к безопасности или данных, полученных мошенническим путем.</p>

    Отчет не содержит конфиденциальные сведения, личные данные других пользователей, информации не относящейся к безопасности или данных, полученных мошенническим путем.

  • <p>Не содержит данные, полученные в результате эксплойта, повлекшего за собой перебои в работе сервиса а также причиняющие ущерб работе веб-сайта ChangeHero или компонентов Партнерской программы (виджеты, реферальные ссылки, API)</p>

    Не содержит данные, полученные в результате эксплойта, повлекшего за собой перебои в работе сервиса а также причиняющие ущерб работе веб-сайта ChangeHero или компонентов Партнерской программы (виджеты, реферальные ссылки, API)

  • <p><strong>Отправляя отчет, вы также подтверждаете, что на него распространяется наша&nbsp;</strong><a href="https://changehero.io/privacy-policy"><strong>Политика конфиденциальности</strong></a><strong>. ChangeHero может отклонить рассмотрение отчетов, содержащих неприемлемые данные.</strong></p>

    Отправляя отчет, вы также подтверждаете, что на него распространяется наша Политика конфиденциальности. ChangeHero может отклонить рассмотрение отчетов, содержащих неприемлемые данные.

Информация о вознаграждении

Мы приветствуем достоверные отчеты обо всех потенциальных уязвимостях.

Повторные отчеты и ошибки, связанные с одной основной проблемой, предоставляют вам право на единоразовую выплату.

  • Незначительные баги: $100–300 USD в BTC
  • Значительные баги: $300–500 USD в BTC
  • Критические ошибки: $500–1,000 USD в BTC
image
  • Незначительные баги: $100–300 USD в BTC
  • Значительные баги: $300–500 USD в BTC
  • Критические ошибки: $500–1,000 USD в BTC

Сообщить об уязвимости безопасности

Готовы принять вызов? Вам уже есть о чем сообщить? Напишите нам:

  1. Осуществите поиск уязвимостей безопасности в рамках программы bug bounty;
  2. Подготовьте отчет об уязвимостях в соответствии с критериями приемлемости;
  3. Отправьте его в службу поддержки ChangeHero через доступные каналы связи — электронную почту или виджет чата на сайте;
  4. Дождитесь подтверждения отправки и проверки нашей командой безопасности, которая обычно занимает до 30 дней. 

Давайте работать вместе на взаимовыгодной основе: мы устраняем ошибки безопасности и улучшаем ChangeHero, а вы получаете вознаграждение!


 

Сообщить об уязвимости безопасности

Обратите внимание, что ChangeHero использует автоматизированную систему оценки рисков, предназначенную для выявления подозрительной активности во время совершения транзакций. Если ваша транзакция оказалась отмечена этой системой, ChangeHero оставляет за собой право провести процедуру KYC и обработать транзакцию в соответствии с нашей политикой AML/KYC и условиями использования сайта (пункт 3.6).
Мы используем файлы cookie для улучшения вашего пользовательского опыта. Используя сервис ChangeHero, вы соглашаетесь с условиями использования сайта и политикой конфиденциальности.