Artykuły na: Bug Bounty
Ten artykuł jest również dostępny w:

Znalazłem błąd lub problem

Program zgłaszania błędów Key-Drop



Key-Drop oferuje program w którym użytkownicy mogą zgłaszać błędy, problemy oraz podatności w zamian za nagrody. Głównym założeniem jest stałe ulepszanie naszego serwisu w celu zapewnienia jak najlepszych odczuć dla naszych użytkowników z ich jednoczesnym udziałem. Prosimy abyś działał odpowiedzialnie oraz w jak najlepszym interesie użytkowników naszego serwisu.


Kategorie problemów



WagaPrzykładyMaksymalna nagroda
KrytycznaRCE, SQLi, vertical auth bypass, unauthorized access to highly sensitive data5 000 USD
WysokaStored XSS, lateral auth bypass, local file inclusion2 000 USD
ŚredniaReflected XSS500 USD
NiskaInformation leaks, best practices, big prices differences100 USD
Bardzo niskaLiterówki, mniejsze błędy i niedociągnięciaZłote Monety*


Wartość nagrody zależna jest od wagi zgłoszonego problemu. Powyższa tabela opisuje różne kategorie problemów oraz odpowiednie wartości nagród za zgłoszenie.

Zgłoszenia błędów nie zawierające podanych powyżej informacji, nie będą zaliczane do nagrody. Niemożliwość zreprodukowania zgłoszonego błędu, nie będzie zaliczana do nagrody więc prosimy o jak najdokładniejsze opisanie zgłaszanego błędu krok po kroku. Jeśli błąd zostanie zgłoszony wielokrotnie, tylko pierwszy użytkownik, który go zgłosił, zakwalifikuje się do otrzymania nagrody.

Wszelkie postanowienia zawarte w niniejszej polityce, należy traktować jako integralną część oraz rozszerzenie aktualnego Regulaminu oraz Polityki Prywatności. Jakiekolwiek działania podjęte w ramach tej polityki i w celu uzyskania nagrody, nie może być sprzeczne z ogólnymi warunkami korzystania z serwisu lub obowiązującym prawem. Błędy zgłoszone z naruszeniem jakichkolwiek warunków korzystania z serwisu lub obowiązującego prawa, nie będą nagradzane.


Ochrona prywatności


Prosimy pamiętać, że wszelkie informacje o naszych systemach, w tym błędy, pomyłki lub podatności które nie są publicznie dostępne, są poufne i ich ujawnianie jest zabronione. Nie wolno ich udostępniać ani w żaden inny sposób wykorzystywać w celach innych niż zgłoszenie problemu w sposób opisany przez nas powyżej. Zabronione jest podejmowanie prób ataków takich jak socjotechnika, phishing lub ataki na nasz serwis, pracowników, użytkowników lub infrastrukturę.


Zasady


Zgłaszając błąd, zgadzasz się na użycie swoich danych osobowych oraz wszystkich informacji zawartych w zgłoszeniu, w celu zapewnienia bezpieczeństwa, integralności i niezawodnego działania naszego serwisu. Jednocześnie potwierdzasz że przeczytałeś oraz zaakceptowałeś niniejszą politykę. W szczególności potwierdzasz, że:

twoje zgłoszenie nie naruszy prawa jakiegokolwiek z obowiązujących Cię praw oraz nie narazi żadnych danych, które nie są twoją własnością;
ponosisz wyłączną odpowiedzialność za wszelkie stosowne podatki wynikające lub związane z twoim udziałem w systemie zgłaszania błędów, w tym wszelkie wypłaty za udział w systemie zgłaszania błędów;
Key-Drop zastrzega sobie prawo do zakończenia lub przerwania działania systemu zgłaszania błędów według własnego uznania;
Program zgłaszania błędów dotyczy wyłącznie serwisów prowadzonych przez Key-Drop. Jakiekolwiek serwisy znajdujące się na subdomenach Key-Drop.com które są obsługiwane przez osoby trzecie, nie powinny być testowane.

Zgłoszenie błędu jest proste, ale samo zgłoszenie musi spełnić kilka punktów aby było brane pod uwagę przy przyznawaniu nagrody. Każde zgłoszenie błędu, aby mogło być rozpatrzone pod kątem nagrody, musi zawierać co najmniej:

Twoje imię, ID użytkownika oraz dane kontaktowe;
szczegółowy opis błędu, problemu lub podatność (opis nie musi być długi, jeżeli zawiera wszelkie potrzebne informacje);
opis kroków jakie należy wykonać aby odtworzyć błąd lub podatność;
szczegóły na temat systemu operacyjnego, oprogramowania oraz ich wersje;
jak często problem, błąd lub podatność występuje przy próbie jej odtworzenia(zawsze, prawie nie występuje, 1/2 przypadki itd.)
jeżeli błąd, podatność lub problem nie występują za często przy próbie ich odtworzenia lub są trudne do wywołania, należy załączyć zrzut ekranu lub film udowadniający występowanie problemu.

Jakiekolwiek dodatkowe informacje są mile widziane. Im więcej informacji nam przekażesz, tym łatwiej będzie nam odtworzyć zgłoszony problem oraz go naprawić. Możemy również dopytać cię o dodatkowe informacje lub dowody w każdym przypadku.


*w postaci dodatkowej waluty w serwisie

Aktualizowane na: 19/05/2023