Programa de recompensas por vulnerabilidade de segurança

A Challengermode leva a segurança dos dados dos usuários muito a sério! É por isso que aceitamos de bom grado a ajuda externa para testar nossa segurança, e agradecemos essa ajuda com nosso programa de recompensas. Se encontrar qualquer vulnerabilidade de segurança na Challengermode, avise a gente imediatamente.

Diretrizes de pesquisa e divulgação responsáveis

  • Não perturbe o serviço. Evite técnicas de escaneamento que possam causar degradação ao serviço de outros.
  • Teste somente seus próprios dados. A exposição ou acesso deve ser realizados somente com os seus dados como usuário.
  • Respeite as diretrizes dos nossos Termos de Serviço.
  • Caso consiga acessar nosso sistema interno, pare o teste e comunique o ocorrido imediatamente.
  • Colete somente as informações necessárias para demonstrar a vulnerabilidade. Apague com segurança informações da Challengermode que possam ter sido baixadas, armazenadas em cache ou armazenadas de outra forma nos sistemas usados para realizar a pesquisa.
  • Não publique nada sobre a vulnerabilidade até que a Challengermode corrija o problema.
Para ser elegível a uma recompensa, seu relatório deve ser aceito como válido pela Challengermode. Usamos as seguintes diretrizes para determinar a validade de solicitações e a compensação de recompensa oferecida.

Reprodutividade

Nossos engenheiros precisam conseguir reproduzir a falha de segurança que você informou. Relatórios muito vagos ou confusos não são válidos para recompensa. Relatórios que incluem explicações claras e cujos códigos funcionem são mais propensos a ganhar recompensas.

Severidade

Erros mais graves receberão prêmios maiores.

Exemplos de vulnerabilidades válidas

  • Script entre sites (XSS)
  • Falsificação de solicitações entre sites (CSRF/XSRF)
  • Execução do código no lado do servidor
  • Falhas de autenticação ou autorização
  • Scripts de conteúdo misto

Exemplos de vulnerabilidades não consideradas válidas

  • Negação de Serviço (DoS) e vulnerabilidades a spam
  • Problemas de segurança em sites de terceiros que fazem integração com a Challengermode
  • Engenharia social
  • Erros em aderir às "melhores práticas" (por exemplo, cabeçalhos HTTP comuns, validade de link, política de validação de e-mail ou senha).
  • Latências em processos de consistência eventual distribuídos

Recompensas

O nosso sistema de recompensas é flexível e não possui limites rigorosos de máximo e mínimo. A quantia dependerá exclusivamente da severidade da vulnerabilidade.A recompensa será enviada através do PayPal (ou conta da Challengermode), assim que a vulnerabilidade for corrigida. Tais serviços cobram uma taxa para processar a transação, que será deduzida da quantia premiada.Este é um programa discricionário, portanto a Challengermode reserva-se o direito de cancelar o programa. A decisão de pagar ou não uma recompensa fica a nosso critério.

Reportar

Envie um e-mail para security@challengermode.com com suas informações sobre a vulnerabilidade ou perguntas sobre o programa.
Challengermode

Soluções

DesenvolvedoresOrganizadoresMarcasComunidadesJogadores

Produto

PreçosBaixarRecursosMercadoEspaços

Empresa

Quem somosCustomersBlogNotíciasEmpregos

Links úteis

Cadastre-seFale com VendasRecursos da marcaCentral de ajudaPrograma de recompensas
© 2026 Challengermode
Termos de Uso
Política de Privacidade
Preferências de cookies