Güvenlik Açığından Faydalanma Ödül Programı

Challengermode'da bizim için en önemli olan şey, kullanıcı verilerinin güvenliğidir. Bu sebeple, güvenliğimizi sınamak için ödül programımızla birlikte dışarıdan gelen yardımları kabul ediyoruz. Challengermode'da bir güvenlik açığı bulduğunu düşünüyorsan bunu hemen bize bildirmeni isteriz.

Güvenli Araştırma ve İfşa ilkeleri

  • Hizmeti kesintiye uğratma. Diğerler kişilerin aldığı hizmeti aksatabilecek tarama tekniklerinden kaçın.
  • Sadece kendi verilerini test et. Erişim ve ifşa işlemlerini sadece kendi müşteri verilerin için yapmalısın.
  • Hizmet Koşullarımızın ilkelerine uygun hareket et.
  • Dahili sistemimize erişim sağlarsan hemen testi durdurup bunu bize rapor et.
  • Sadece güvenlik açığının gösterilmesi için gereken bilgileri topla. İndirilmiş, ön belleğe alınmış ya da başka herhangi bir şekilde araştırmayı yapmak için kullanılan sistemlerde depolanmış olabilecek Challengermode bilgilerini güvenli şekilde sil.
  • Challengermode'daki sorun giderilene kadar, güvenlik açığı durumuyla ilgili hiçbir bilgi paylaşma.
Bir ödül almaya hak kazanabilmek için, gönderinin Challengermode tarafından geçerli olarak kabul edilmesi lazım. İsteklerin ve sunulan ödül telafisinin geçerli olup olmadığını aşağıdaki ilkelere göre belirleriz.

Yeniden üretilebilirlik

Mühendislerimizin raporuna bakarak güvenlik açığını tekrar üretebilmeleri gerekiyor. Çok belirsiz ya da anlaşılmaz olan raporlar ödül alma hakkını kazandırmaz. Ödül alma hakkını kazanmak için, net bir yazılı açıklamanın ve çalışan bir kodun bulunduğu raporlar göndermeye çalış.

Derece

Daha ciddi hatalar için daha büyük ödüller verilecek.

Geçerli Güvenlik Açığı Örnekleri

  • Siteler arası betik çalıştırma (XSS)
  • Siteler arası istek sahtekarlığı (CSRF/XSRF)
  • Sunucu tarafında kodun çalıştırılması
  • Kimlik doğrulama ya da yetkilendirme hataları
  • Karma içerik betikleri

Geçerli Olmayan Güvenlik Açığı Örnekleri

  • Hizmet Engelleme (DOS) ve spam açıkları
  • Üçüncü taraf web sitelerinde Challengermode ile entegre olan güvenlik sorunları.
  • Sosyal mühendislik
  • "En iyi uygulamalara" bağlı kalmak için olan hatalar (örn. genel HTTP başlıkları, bağlantı adresi süresinin dolması, e-posta ile doğrulama ya da şifre politikası)
  • Sağlanan muhtemel tutarlılık işlemlerindeki gecikmeler

Ödüller

Ödül sistemimiz esnektir ve herhangi bir katı en üst ya da en alt sınıra sahip değildir. Miktar, sadece hassasiyetin derecesine bağlı olacaktır.Ödül, güvenlik açığı sorunu giderildikten sonra Paypal (veya Challengermode hesabı) ile gönderilecektir. Bu hizmetler aktarım işlemini gerçekleştirmek için ücret alırlar ve bu ücret ödül miktarından düşülür.Bu, takdire dayalı bir programdır ve Challengermode bu programı iptal etme hakkına sahiptir; bir ödül verip vermeme kararı bizim takdirimize bağlıdır.

Bildirme

Güvenlik açığı raporlarını ya da programla ilgili sorularını lütfen security@challengermode.com adresinden bize ilet.
Challengermode

Çözümler

GeliştiricilerOrganizatörlerMarkaTopluluklarOyuncu

Ürün

FiyatlandırmaİndirÖzelliklerPazar YeriSpace'ler

Şirket

HakkındaCustomersBlogHaberlerİş İmkanları

Kullanışlı linkler

KaydolSatış ekibiyle iletişime geçMarka varlıklarıYardım MerkeziÖdül programı
© 2026 Challengermode
Kullanım Şartları
Gizlilik Politikası
Çerez tercihleri