Programma Bug Bounty
Partecipa al Programma Bug Bounty di Post Affiliate Pro, segnala responsabilmente vulnerabilità di sicurezza e ricevi una ricompensa per aver contribuito a mantenere la piattaforma sicura.
Post Affiliate Pro si impegna a mantenere sicuro il suo servizio per tutti, e la sicurezza dei dati è di massima importanza. Se sei un ricercatore di sicurezza e hai scoperto una vulnerabilità nel Servizio, apprezziamo il tuo aiuto nel segnalarcela privatamente e darci l’opportunità di risolverla prima di pubblicare dettagli tecnici.
Post Affiliate Pro collaborerà con i ricercatori di sicurezza quando le vulnerabilità vengono segnalate come descritto qui. Valideremo, risponderemo e correggeremo le vulnerabilità a supporto del nostro impegno verso sicurezza e privacy. Non intraprenderemo azioni legali, né sospenderemo o termineremo l’accesso al Servizio di coloro che scoprono e segnalano vulnerabilità di sicurezza in modo responsabile. Post Affiliate Pro si riserva tutti i diritti legali in caso di non conformità.
Segnalazione
Condividi i dettagli di eventuali vulnerabilità sospette con il Team di Sviluppo di Post Affiliate Pro all’indirizzo support@postaffiliatepro.com . Ti preghiamo di non divulgare pubblicamente questi dettagli al di fuori di questa procedura senza esplicita autorizzazione. Nella segnalazione di eventuali vulnerabilità sospette, includi quante più informazioni possibili. Se desideri inviare più segnalazioni contemporaneamente, inviane solo una (preferibilmente la più importante) e attendi una risposta.
Compenso
Siamo lieti di offrire una ricompensa per le informazioni sulle vulnerabilità che ci aiutano a proteggere i nostri clienti, come ringraziamento ai ricercatori di sicurezza che scelgono di partecipare al nostro programma bug bounty. La ricompensa standard è di 100$ per ogni vulnerabilità segnalata e verificata dal nostro team di sviluppo.
Ricompensiamo solo il primo segnalatore di una vulnerabilità. Le segnalazioni duplicate non saranno ricompensate.
Ambito
Puoi effettuare test solo su un account Post Affiliate Pro di cui sei il proprietario o un agente autorizzato dal proprietario dell’account per condurre tali test. Ad esempio: tuodominio.postaffiliatepro.com
Ti ricompenseremo per le seguenti tipologie di vulnerabilità:
- Esecuzione Remota di Comandi (RCE)
- SQL Injection
- Autenticazione compromessa
- Gestione sessioni compromessa
- Bypass dei controlli di accesso
- Cross-Site Scripting (XSS)
- Open URL Redirection
- Directory Traversal
Segnalazioni in cui un attaccante può minacciare solo il proprio account non saranno ricompensate. XSS causato da un Admin non sarà ricompensato con una bounty.
Domande frequenti
- Cos'è il Programma Bug Bounty di Post Affiliate Pro?
Il Programma Bug Bounty invita i ricercatori di sicurezza a trovare e segnalare vulnerabilità nel software di Post Affiliate Pro e a ricevere una ricompensa per le segnalazioni idonee e verificate.
- Qual è la ricompensa standard per il bug bounty?
La ricompensa standard per il bug bounty è di 100$ per ogni vulnerabilità unica segnalata e verificata dal team di sviluppo.
- Come posso segnalare una vulnerabilità?
Condividi i dettagli di eventuali vulnerabilità sospette con il Team di Sviluppo di Post Affiliate Pro all'indirizzo support@postaffiliatepro.com, includendo quante più informazioni possibili.
- Riceverò una ricompensa per segnalazioni duplicate?
No, solo il primo segnalatore di una vulnerabilità riceverà una ricompensa. Le segnalazioni duplicate non riceveranno alcun premio.
- È richiesta la responsible disclosure?
Sì, le vulnerabilità devono essere segnalate privatamente e non rese pubbliche prima che vengano risolte, in conformità con la policy di responsible disclosure.
Segnala vulnerabilità e guadagna ricompense
Aiuta a mantenere Post Affiliate Pro sicuro partecipando al nostro Programma Bug Bounty. Segnala vulnerabilità e ricevi un compenso per la tua responsible disclosure.
