Program nagród za wykrywanie luk w zabezpieczeniach

Ochrona danych użytkowników Challengermode jest dla nas bardzo ważną kwestią. Dlatego organizujemy program nagród dla osób, które chcą przetestować nasz system zabezpieczeń. Jeśli uważasz, że udało ci się znaleźć lukę w systemie Challengermode, zgłoś to nam bezzwłocznie.

Wytyczne na temat odpowiedzialnego zbierania i ujawniania informacji

  • Staraj się nie wpływać negatywnie na funkcjonowanie naszych usług. Unikaj technik skanowania, które mogą pogorszyć komfort innych użytkowników.
  • Testuj wyłącznie własne dane. Możesz korzystać i badać wyłącznie posiadane przez siebie informacje.
  • Pamiętaj o przestrzeganiu naszych Warunków usługi.
  • Jeśli uda ci się dostać do systemu wewnętrznego, przerwij testy i natychmiast nam to zgłoś.
  • Gromadź tylko informacje niezbędne do wykazania luki. W bezpieczny sposób usuwaj informacje Challengermode, które mogły zostać pobrane, zapisane w pamięci podręcznej lub w inny sposób przechowywane w systemach używanych do przeprowadzania testów.
  • Nie publikuj żadnych informacji na temat luk w zabezpieczeniach do momentu, aż je naprawimy.
Aby uzyskać nagrodę, programiści Challengermode muszą ocenić twoje zgłoszenie jako przydatne. Stosujemy następujące wytyczne, aby określić ważność zgłoszeń i oferowane nagrody.

Możliwość odtworzenia

Nasi inżynierowie muszą być w stanie odtworzyć zgłoszoną przez ciebie lukę w zabezpieczeniach. Zgłoszenia, które są zbyt ogólne lub nieprecyzyjne, nie kwalifikują się do nagrody. Jasno przedstawione wyjaśnienia i działający kod pomogą w zdobyciu nagrody.

Stopień ważności

Za zgłoszenie poważniejszych błędów będą przyznawane większe nagrody.

Przykłady kwalifikujących się luk

  • Atak cross-site scripting (XSS)
  • Atak cross-site request forgery (CSRF/XSRF)
  • Realizacja po stronie serwera
  • Wady procesu uwierzytelniania
  • Skrypty o zróżnicowanej treści

Przykłady niekwalifikujących się luk

  • Ataki DDos i luki w ochronie przed spamem
  • Problemy z zabezpieczeniami witryn zewnętrznych integrowanych z Challengermode
  • Inżynieria społeczna
  • Nie wdrożenie „sprawdzonych metod” ochrony (na przykład wspólne nagłówki HTTP, system wygasania linków, weryfikacja pocztą elektroniczną lub zasady dotyczące haseł)
  • Opóźnienia w dbaniu o spójność baz danych

Nagrody

Nasz system nagród jest elastyczny i nie ma określonej dolnej ani górnej granicy. Przyznana kwota jest określana wyłącznie na podstawie zagrożenia powodowanego przez lukę w zabezpieczeniach.Nagrody wpłyną do portfela PayPal (lub na konto Challengermode) po usunięciu wskazanej luki w zabezpieczeniach. W ramach obsługi płatności jest pobierana prowizja odejmowana od kwoty nagrody.Zasady programu są ustalane przez Challengermode i zastrzegamy sobie prawo do jego odwołania. Ponadto decydujemy o wypłacaniu związanych z nim nagród.

Zgłaszanie

Napisz do nas na adres security@challengermode.com, jeśli masz wątpliwości na temat programu lub chcesz zgłosić lukę w zabezpieczeniach.
Challengermode

Rozwiązania

Producenci gierOrganizatorzyMarkiSpołecznościPlayers

Produkt

CennikPobierzFunkcjeRynekAreny

Firma

InformacjeCustomersBlogWiadomościPraca

Przydatne linki

Zarejestruj sięSkontaktuj się z działem sprzedażyMateriały markiCentrum pomocyProgram nagród
© 2026 Challengermode
Warunki korzystania
Polityka prywatności
Preferencje plików cookie