تعريف برنامج مكافأة الأخطاء في Bankera
مع تزايد عدد العملاء الذين يضعون ثقتهم فينا ، فإننا نسعى جاهدين لضمان تلبية جميع توقعاتهم. ليس هناك شك في أن كل عميل يتطلع إلى أعلى مستوى من الأمان عند تكليف Bankera بأمواله ، وهو ما نعتبره على رأس أولوياتنا. لهذا السبب ، نقوم بتنفيذ تدابير أمنية مختلفة ، مثل مصادقة العامل الثاني. الآن ، قررنا إضافة برنامج آخر - [bug bounty program] (https://bankera.com/bug-bounty/) مصمم للعمل جنبًا إلى جنب مع مجتمعنا.
ما هو برنامج مكافأة الأخطاء؟
يقدم برنامج مكافأة الأخطاء مكافآت (تسمى المكافآت) للمستخدمين الذين يواجهون ثغرة أمنية على منصة عبر الإنترنت. تساعد هذه البرامج في القضاء على الأخطاء الموجودة في موقع الويب أو المنتج أو الخدمة. بالإضافة إلى ذلك ، فهم يحمون النظام الأساسي من التهديدات المحتملة ويضمنون أنه يعمل بأمان.
يعمل فريق الأمن السيبراني لدينا بلا هوادة على منع أي ثغرة أمنية في النظام. ومع ذلك ، هناك دائمًا احتمال ضئيل لاستمرار بعض الأخطاء. نعتقد أن برنامج Bankera مكافأة الأخطاء هو طريقة ممتازة لإصلاح كل خطأ فردي والحفاظ على عمل النظام الأساسي بسلاسة.
كيف تبلغ عن خطأ في Bankera؟
Bankera لا توجد طريقة عالمية للإبلاغ عن نقاط الضعف على الإنترنت. ومع ذلك ، في ، نقدر تقارير الأخطاء الواضحة والشاملة ، لأنها تساعدنا على إعادة إنتاج المشكلات وحلها بشكل أسرع. فيما يلي بعض الإرشادات حول تقديم تقرير خطأ عالي الجودة:
تقديم تقرير واضح ومفصل. يجب عليك إرسال تقارير الأخطاء مع دليل شامل خطوة بخطوة للمفهوم الذي سيساعدنا في إعادة إنتاج المشكلة وتقييمها. على سبيل المثال ، يجب أن يتضمن التقرير الذي يشرح خطأً متعلقًا بالويب ما يلي على الأقل:
طلبات HTTP واستجاباتها مع المعلمات المتأثرة
مقاطع الفيديو أو لقطات الشاشة (إذا لزم الأمر)
وصف المتصفح (النوع) ونظام التشغيل والجهاز
وصف التأثير المدرك للخطأ
اقتراحات حول كيفية حل المشكلة (إن أمكن)
اجعلها خاصة. لا تكشف علنًا عن أي ملفات أو تفاصيل عن الخطأ الذي تم العثور عليه. يتضمن ذلك التحميلات إلى أي منصات متاحة للجمهور (مثل YouTube و Imgur و Pastebin وما إلى ذلك).
اجعلها آمنة. قم بتشفير التقرير وأي مرفقات ضرورية باستخدام مفتاح PGP العام الخاص بنا.
شارك معنا. أرسل تقارير الأخطاء الخاصة بك إلى [email protected]. سيحاول فريق الأمن السيبراني لدينا إعادة إنتاج الخطأ والتحقق منه. بعد ذلك ، سوف نقرر ما إذا كان يمكن دفع المكافأة.
ما المكافأة التي يجب أن أتوقعها للمشاركة في برنامج مكافأة الأخطاء؟
في Bankera ، يتم منح المكافآت وفقًا لشدة الضعف المبلغ عنه. على سبيل المثال ، قد يكسبك الإبلاغ عن خطأ متوسط الخطورة مكافأة تتراوح بين 200 و 1000 دولار. لم نضع حدًا أقصى لمكافأة الأخطاء المبلغ عنها - فكلما كانت المشكلة أكثر أهمية ، زادت المكافأة التي يحصل عليها المستخدم. نبني المنح على ثلاثة معايير رئيسية.
في البداية ، نقوم بتقييم جودة وصف الخطأ. يتم تخصيص مكافآت أكبر لتقارير واضحة ومكثفة تصف الخطأ وتشرح تأثيره المحتمل على النظام الأساسي.
ثانيًا ، يتحقق فريقنا من جودة إثبات المفهوم. يجب أن يحتوي تقرير الأخطاء المفيد على البرنامج النصي ورمز الاختبار والإرشادات التفصيلية حول كيفية إعادة إنتاج الثغرة الأمنية على نظامنا. يمكن منح مؤلفي هذه التقارير مكافأة أعلى.
أخيرًا ، نشجع مجتمعنا على تضمين اقتراحات لإصلاح المشكلة في تقارير مكافآت الأخطاء. بهذه الطريقة ، يمكنك مساعدتنا ليس فقط من خلال اكتشاف التهديدات المحتملة ولكن أيضًا المساعدة في القضاء عليها ، والحصول على مكافأة أعلى.
نعتقد أن العمل عن كثب مع مجتمعنا سيؤدي إلى إتقان منصتنا المصرفية عبر الإنترنت. اقرأ المزيد حول برنامج مكافأة الأخطاء من Bankera وساهم في تحقيق الأمان لدينا الآن!
15 ديسمبر, 2020