Introduction du programme de prime aux bugs à Bankera
Avec un nombre croissant de clients qui nous font confiance, nous nous efforçons de répondre à toutes leurs attentes. Il ne fait aucun doute que chaque client attend avec impatience le plus haut niveau de sécurité lorsqu'il confie ses fonds à Bankera, ce que nous considérons comme notre priorité absolue. Pour cette raison, nous mettons en œuvre diverses mesures de sécurité, telles que l'authentification à deuxième facteur. Maintenant, nous avons décidé d'en ajouter un autre - un programme de prime aux bugs conçu pour fonctionner main dans la main avec notre communauté.
Qu'est-ce qu'un programme de prime aux bugs ?
Le programme de prime aux bugs offre des récompenses (appelées primes) aux utilisateurs qui rencontrent une vulnérabilité sur une plate-forme en ligne. De tels programmes aident à éliminer les bugs sur un site Web, un produit ou un service. De plus, ils protègent la plate-forme des menaces potentielles et s'assurent qu'elle fonctionne en toute sécurité.
Notre équipe de cybersécurité travaille sans relâche pour prévenir toute vulnérabilité dans le système. Cependant, il y a toujours une petite chance que certains bugs persistent. Nous pensons que le programme de primes aux bugs Bankera est un excellent moyen de corriger chaque erreur et de maintenir le bon fonctionnement de la plate-forme.
Comment signaler un bug chez Bankera?
Il n'existe pas de moyen universel de signaler les vulnérabilités en ligne. Cependant, chez Bankera, nous apprécions les rapports de bugs clairs et complets, car ils nous aident à reproduire et à résoudre les problèmes plus rapidement. Voici quelques directives sur le dépôt d'un rapport de bug de haute qualité :
Fournissez un rapport clair et détaillé. Vous devez soumettre des rapports de bug avec une preuve de concept complète étape par étape qui nous aiderait à reproduire et à évaluer le problème. Par exemple, un rapport qui explique une erreur liée au Web doit au moins inclure:
- Requêtes et réponses HTTP avec les paramètres concernés
- Vidéos ou captures d'écran (si nécessaire)
- Description du navigateur (type), du système d'exploitation et de l'appareil
- Description de l'effet perçu du bug
- Suggestions sur la façon de résoudre le problème (si possible)
Gardez-le privé. Ne divulguez pas publiquement les fichiers ou les détails du bug détecté. Cela inclut les téléchargements sur toutes les plateformes accessibles au public (c'est-à-dire YouTube, Imgur, Pastebin, etc.).
Protégez-le en toute sécurité. Cryptez le rapport et toutes les pièces jointes nécessaires avec notre clé publique PGP.
Partagez-le avec nous. Envoyez vos rapports de bug à [email protected]. Notre équipe de cybersécurité essaiera de reproduire et de vérifier le bug. Ensuite, nous déciderons si la prime peut être payée.
À quelle récompense puis-je m'attendre pour avoir participé à un programme de primes aux bugs?
Chez Bankera, les primes sont attribuées en fonction de la gravité de la vulnérabilité signalée. Par exemple, signaler un bug de gravité moyenne pourrait vous rapporter une récompense de 200$ à 1 000$. Nous n'avons pas défini de récompense maximale pour les bugs signalés - plus le problème est critique, plus la récompense pour l'utilisateur est élevée. Nous basons les primes sur trois critères principaux.
Dans un premier temps, nous évaluons la qualité de la description du bug. Des primes plus importantes sont allouées pour des rapports clairs et détaillés qui décrivent le bug et expliquent son impact potentiel sur la plate-forme.
Deuxièmement, notre équipe vérifie la qualité de la preuve de concept. Un rapport de bug utile doit contenir le script, le code de test et des instructions détaillées sur la façon de reproduire la vulnérabilité sur notre système. Les auteurs de tels rapports peuvent recevoir une prime plus élevée.
Enfin, nous encourageons notre communauté à inclure des suggestions pour résoudre le problème dans leurs rapports sur les primes de bugs. De cette façon, vous pouvez nous aider non seulement en repérant les menaces potentielles, mais aussi en aidant à les éliminer et en recevant une récompense plus élevée.
Nous pensons que travailler en étroite collaboration avec notre communauté mènera à la perfection de notre plate-forme bancaire sur Internet. En savoir plus sur le programme de prime aux bugs de Bankera et contribuer à notre sécurité dès maintenant!
16 décembre, 2020