Makaleler hakkında: Bug Bounty
Bu makale şu dillerde de mevcuttur:

Bir hata veya açık buldum

Key-Drop Hata Ödül Programı



Key-Drop, kayıtlı ve aktif Key-Drop kullanıcılarının hataları ve sistem açıklarını rapor edip ödül kazanabileceği bir hata ödül sistemi sunmaktadır. Buradaki temel amaç, platformu kullanıcılarımız için her zaman geliştirmek ve en iyi deneyimi sunmaktır; siz de bu amaç için bize yardımcı olabilirsiniz! Her zaman sorumlu davranışlar sergilemenizi, Key-Drop ve kullanıcılarının çıkarları doğrultusunda hareket etmenizi rica ederiz.


Sorun kategorileri



Alaka DüzeyiÖrneklerMaksimum Ödeme
KritikRCE, SQLi, dikey yetkilendirme baypası, oldukça hassas verilere yetkisiz erişim5 000 USD
YüksekDepolanmış XSS, yanal yetkilendirme baypası, yerel dosya ekleme2 000 USD
OrtaYansıtılmış XSS500 USD
DüşükBilgi sızıntıları, en iyi uygulamalar100 USD
Çok DüşükYazım hataları, küçük hatalar ve eksikliklerAltın Para*


*İnternet sitesindeki para birimi olarak

Ödül, rapor edilen sorunun ne kadar ciddi olduğuna bağlıdır. Yukarıdaki tablo, farklı sorun kategorilerini ve ilgili ödülleri açıklamaktadır.

Yukarıda açıklanan bilgiler olmadan yapılan hata bildirimleri ödül verilir şekilde değerlendirilmeyecektir. Hatanın yeniden üretilememesi halinde ödül kazanmayacaksınız, bu nedenle adımları mümkün olduğunca doğru açıkladığınızdan emin olun. Bir hata birden fazla kez rapor edildiyse yalnızca bu hatayı ilk rapor eden kişi ödül almaya hak kazanır.

Bu politikada yer alan tüm hükümler, mevcut Hizmet Şartları ve Gizlilik Politikası için ayrılmaz ve bunların bir uzantısı olarak kabul edilmelidir. Bu politika kapsamında ve ödül almak amacıyla yapılan hiçbir işlem, internet sitesinin genel kullanım şartlarıyla veya yürürlükteki yasalarla çelişemez. İnternet sitesinin veya yasaların herhangi bir kullanım şartını ihlal ettiği bildirilen hatalar ödüllendirilmeyecektir.


Gizlilik


Lütfen hatalar, ve açıklar dahil sistemimizdeki kamuya açık olan tüm bilgilerin kesinlikle gizli olduğunu ve bunların ifşa edilmesinin yasak olduğunu unutmayın. Bunu yukarıdaki şekilde bize hata raporu olarak göndermek dışında herhangi bir amaçla paylaşmamalı ve başka bir şekilde kullanmamalısınız. İnternet sitemize, çalışanlarımıza, kullanıcılarımıza veya altyapımıza karşı sosyal mühendislik, kimlik avı veya fiziksel saldırılar gibi teknik olmayan saldırılara asla teşebbüs etmemelisiniz.


Kurallar


Hata raporu göndererek, internet sitemizin güvenliğini, bütünlüğünü ve güvenilir çalışmasını garanti etmek için kişisel verilerinizi ve rapordaki bilgileri kullanabileceğimizi kabul edersiniz. Aynı zamanda bu Politikayı okumuş ve kabul etmiş sayılırsınız. Özellikle de aşağıdakileri onaylar ve temin edersiniz:

hata raporunuz, sizin için geçerli olan herhangi bir yasayı ihlal etmeyecek veya sizin olmayan herhangi bir veriyi bozmayacak veya tehlikeye atmayacak;
herhangi bir ödül ödemesi de dahil olmak üzere hata ödülü sistemine katılımınızdan kaynaklanan veya bunlarla ilgili olarak uygulanan tüm vergilerden, stopajdan veya başka herhangi bir şeyden yalnızca siz sorumlu olursunuz,
Key-Drop, Hata Bulma sistemini tamamen kendi takdirine bağlı olarak feshetme veya durdurma hakkını saklı tutar;
hata bulma sistemi yalnızca Key-Drop tarafından işletilen internet sitelerindeki güvenlik açıklarıyla ilgilidir. key-drop.com'un üçüncü taraflarca işletilen ve test edilmemesi gereken alt alan adlarında barındırılan tüm siteler.

Rapor göndermek basittir ancak bir raporun ödül için değerlendirilmesinde sahip olması gereken birkaç nokta vardır. Her bir raporun ödül olarak kabul edilmesi için en az aşağıdakileri içermelidir:

Adınız, kullanıcı ID ve iletişim bilgileri;
hatanın/açığın detaylı bir açıklaması (bazı durumlarda kısa bir açıklama olabilir - eksiksiz ve sağlam olduğu sürece uzunluk önemli değildir);
hatayı/açığı yeniden üretme adımları;
işletim sistemi, yazılım, ilgili versiyonlar hakkındaki bilgiler;
hatayı yeniden üretmeye çalıştığınızda hatanın ne sıklıkta gerçekleştiği (her zaman, nadiren, 50/50 vb.);
hata/açık sık gerçekleşmiyorsa ve/veya gerçekleşmesi için gereken koşulları yerine getirmek zorsa kanıt (video/ekran kaydı) gereklidir.

Tüm ek bilgiler memnuniyetle karşılanır. Ne kadar çok bilgi gönderirseniz açıklanan senaryoyu yeniden oluşturmak, bunun temel nedeni bulmak ve yanlış olan her şeyi düzeltmek bizim için o kadar kolay olur. Her durumda sizden ek bilgi veya kanıt isteyebiliriz.

Tarihinde güncellendi: 23/08/2024