Belöningsprogram
Vi kommer att betala en belöning för berättigade säkerhetssårbarheter baserat på allvarlighetsgraden och påverkan av problemet. Allvarlighetsgraden kommer att fastställas av vårt inhouse-säkerhetsteam baserat på branschstandard riktlinjer. Belöningar kommer att betalas ut i enlighet med bedömningen av vårt säkerhetsteam och våra belöningsriktlinjer.
Belöning riktlinjer
1. Belöningarna kommer att variera beroende på allvaret och den potentiella påverkan av sårbarheten.
2. Vi uppskattar ansvarsfull offentliggörande. Dela inte problemet med andra förrän det har lösts.
3. Skicka endast rapporter om sårbarheter som inte tidigare har rapporterats.
Omfattning
Vårt Bug Bounty-program täcker alla aspekter av Safello. Detta inkluderar webbplatsen, API:et och alla tillhörande tjänster.
Var god fokusera din testning på dessa områden.
Ansvarsfull offentliggörande
Vi förväntar oss att alla deltagare följer ansvarsfull offentliggörandepraxis.
Det innebär att du inte ska utnyttja sårbarheten av någon annan anledning än att visa säkerhetsproblemet.
Berättigande
För att vara berättigad till ett pris måste du:
• Var den första personen att ansvarsfullt rapportera sårbarheten till oss.
• Offentliggör inte sårbarheten innan vi har haft en rimlig möjlighet att åtgärda problemet.
• Har inte arbetat eller varit konsult för Safello, vare sig för närvarande eller tidigare.
Undantag
Följande problem är inte berättigade till en belöning:
• Sårbarheter som redan har rapporterats eller åtgärdats.
• Sårbarheter i tredjepartsprogramvara eller bibliotek.
• Förnekande av tjänst-attacker.
• Skräppost eller socialtekniska metoder.
Ansvarsfriskrivning
Det här programmet är för att testa säkerheten i våra produkter och tjänster. Du bör inte bryta mot några lagar eller kränka användares integritet i ditt testande. Vi förbehåller oss rätten att när som helst avbryta eller ändra programmet.