He encontrado un bug o exploit
Key-Drop ofrece un sistema de recompensas por bugs en el que los usuarios registrados y activos de Key-Drop pueden informar de bugs, errores y exploits y ser recompensados. El objetivo principal es mejorar continuamente y ofrecer la mejor experiencia a nuestros usuarios, ¡y tú puedes ayudarnos a conseguirlo! Te pedimos que actúes siempre con responsabilidad y en el mejor interés de Key-Drop y sus usuarios.
Los informes de fallos que no contengan la información descrita anteriormente no se tendrán en cuenta para obtener una recompensa. Si no consigues reproducir el fallo, no recibirás una recompensa, así que asegúrate de describir los pasos con la mayor precisión posible. Si se informa de un fallo varias veces, sólo el primer usuario que lo haya comunicado tendrá derecho a una recompensa.
Todas las disposiciones contenidas en esta política deben considerarse parte integrante y extensión de las actuales Condiciones de Servicio y Política de Privacidad. Ninguna acción realizada en base a esta política y con el fin de obtener una recompensa puede entrar en conflicto con las condiciones generales de uso del sitio web o con la legislación vigente. No se recompensarán los errores notificados que infrinjan las condiciones de uso del sitio web o la ley.
Por favor, ten en cuenta que toda la información sobre nuestros sistemas, incluyendo bugs, errores y exploits, que no está disponible públicamente, es estrictamente confidencial y su divulgación está prohibida. No debes compartirla ni utilizarla para ningún otro fin que no sea el de enviarnos el informe de errores como se ha descrito anteriormente. Nunca debes intentar ataques no técnicos como ingeniería social, phishing o ataques físicos contra nuestro sitio web, empleados, usuarios o infraestructura.
Al enviar un informe de error, aceptas que podamos utilizar tus datos personales, así como toda la información contenida en el informe, para garantizar la seguridad, la integridad y el funcionamiento fiable de nuestro sitio web. Al mismo tiempo, reconoces que has leído y aceptado esta Política. Especialmente, confirmas y aseguras que
tu informe de errores no infringe ninguna ley aplicable a ti, ni interrumpe o compromete ningún dato que no sea tuyo;
eres el único responsable de los impuestos correspondientes, retenidos o de otro tipo, que surjan o estén relacionados con tu participación en el sistema de recompensas por errores, incluidos los pagos de recompensas,
Key-Drop se reserva el derecho de poner fin o interrumpir el sistema de Recompensas por Bugs a su entera discreción;
el sistema de recompensas por bugs sólo hace referencia a las vulnerabilidades de los sitios web gestionados por Key-Drop. Los sitios alojados en subdominios de Key-Drop.com que son operados por terceros no deben ser analizados.
Enviar un informe es sencillo, pero hay algunos puntos que debe tener un informe para ser tenido en cuenta para una recompensa. Cada informe de error, para ser considerado para una recompensa, debe contener al menos
Tu nombre, ID de usuario y datos de contacto;
una descripción detallada del bug/exploit (puede ser breve en algunos casos; la longitud no importa siempre que sea completa y precisa)
pasos para reproducir el bug/exploit;
detalles sobre los sistemas operativos, el software, las versiones que sean relevantes;
la frecuencia con la que ocurre cuando intentas reproducirlo (siempre, apenas ocurre, 50/50, etc.)
si el bug/exploit no ocurre a menudo y/o es significativamente difícil reproducir las condiciones para que ocurra, se requiere una prueba (video/captura de pantalla).
Cualquier información adicional es bienvenida. Cuanta más información envíes, más fácil será para nosotros reproducir el escenario descrito, encontrar la causa raíz y arreglar lo que esté mal. Podemos pedirte información o pruebas adicionales según el caso..
Categorías de problemas
| Importancia | Ejemplos | Pago Máximo |
|---|---|---|
| Critical | RCE, SQLi, vertical auth bypass, unauthorized access to highly sensitive data | 5 000 USD |
| High | Stored XSS, lateral auth bypass, local file inclusion | 2 000 USD |
| Medium | Reflected XSS | 500 USD |
| Low | Information leaks, best practices | 100 USD |
Los informes de fallos que no contengan la información descrita anteriormente no se tendrán en cuenta para obtener una recompensa. Si no consigues reproducir el fallo, no recibirás una recompensa, así que asegúrate de describir los pasos con la mayor precisión posible. Si se informa de un fallo varias veces, sólo el primer usuario que lo haya comunicado tendrá derecho a una recompensa.
Todas las disposiciones contenidas en esta política deben considerarse parte integrante y extensión de las actuales Condiciones de Servicio y Política de Privacidad. Ninguna acción realizada en base a esta política y con el fin de obtener una recompensa puede entrar en conflicto con las condiciones generales de uso del sitio web o con la legislación vigente. No se recompensarán los errores notificados que infrinjan las condiciones de uso del sitio web o la ley.
Privacidad
Por favor, ten en cuenta que toda la información sobre nuestros sistemas, incluyendo bugs, errores y exploits, que no está disponible públicamente, es estrictamente confidencial y su divulgación está prohibida. No debes compartirla ni utilizarla para ningún otro fin que no sea el de enviarnos el informe de errores como se ha descrito anteriormente. Nunca debes intentar ataques no técnicos como ingeniería social, phishing o ataques físicos contra nuestro sitio web, empleados, usuarios o infraestructura.
Reglas
Al enviar un informe de error, aceptas que podamos utilizar tus datos personales, así como toda la información contenida en el informe, para garantizar la seguridad, la integridad y el funcionamiento fiable de nuestro sitio web. Al mismo tiempo, reconoces que has leído y aceptado esta Política. Especialmente, confirmas y aseguras que
tu informe de errores no infringe ninguna ley aplicable a ti, ni interrumpe o compromete ningún dato que no sea tuyo;
eres el único responsable de los impuestos correspondientes, retenidos o de otro tipo, que surjan o estén relacionados con tu participación en el sistema de recompensas por errores, incluidos los pagos de recompensas,
Key-Drop se reserva el derecho de poner fin o interrumpir el sistema de Recompensas por Bugs a su entera discreción;
el sistema de recompensas por bugs sólo hace referencia a las vulnerabilidades de los sitios web gestionados por Key-Drop. Los sitios alojados en subdominios de Key-Drop.com que son operados por terceros no deben ser analizados.
Enviar un informe es sencillo, pero hay algunos puntos que debe tener un informe para ser tenido en cuenta para una recompensa. Cada informe de error, para ser considerado para una recompensa, debe contener al menos
Tu nombre, ID de usuario y datos de contacto;
una descripción detallada del bug/exploit (puede ser breve en algunos casos; la longitud no importa siempre que sea completa y precisa)
pasos para reproducir el bug/exploit;
detalles sobre los sistemas operativos, el software, las versiones que sean relevantes;
la frecuencia con la que ocurre cuando intentas reproducirlo (siempre, apenas ocurre, 50/50, etc.)
si el bug/exploit no ocurre a menudo y/o es significativamente difícil reproducir las condiciones para que ocurra, se requiere una prueba (video/captura de pantalla).
Cualquier información adicional es bienvenida. Cuanta más información envíes, más fácil será para nosotros reproducir el escenario descrito, encontrar la causa raíz y arreglar lo que esté mal. Podemos pedirte información o pruebas adicionales según el caso..
Actualizado el: 14/10/2022