Logo del blog di Bankera
Barra dei menu apre il menu di navigazione mobile
Logo del blog di BankeraVAI A BANKERA
Cerca nel blog di Bankera

Presentiamo il programma Bug Bounty di Bankera

Con un numero crescente di clienti che ripongono in noi la loro fiducia, ci sforziamo di garantire che tutte le loro aspettative siano soddisfatte. Non c'è dubbio che ogni cliente si aspetti il massimo livello di sicurezza quando affida i propri fondi a Bankera, e quindi viene considerata la nostra massima priorità. Per questo motivo, implementiamo diverse misure di sicurezza, come il secondo fattore di identificazione. Ora, abbiamo deciso di introdurre il programma Bug Bounty progettato per lavorare a stretto contatto con la nostra comunità. 

Cosa è il programma Bug Bounty?

Il programma Bug bounty offre ricompense (i cosiddetti bounty) agli utenti che incontrano una vulnerabilità su una piattaforma online. Tali programmi aiutano a eliminare i bug in un sito Web, prodotto o servizio. Inoltre, proteggono la piattaforma da potenziali minacce che garantiscono che finzioni in sicurezza.

 

Il nostro Team di sicurezza informatica lavora incessantemente per prevenire qualsiasi vulnerabilità nel sistema. Tuttavia, c'è sempre una piccola possibilità che alcuni bug persistano. Crediamo che il programma Bug Bounty sia un modo eccellente per risolvere ogni piccolo errore e mantenere la piattaforma in perfetto funzionamento.

Come segnalare un Bug su Bankera?

Non esiste un modo universale per segnalare le vulnerabilità. Tuttavia, su Bankera apprezziamo segnalazioni chiare e complete, poiché ci aiutano a riprodurre e risolvere i problemi più velocemente. Ecco alcune linee guida per come una segnalazione di bug di alta qualità:

 

Fornisci un rapporto chiaro e dettagliato.  Dovresti inviare segnalazioni di bug con una dimostrazione paso-passo che ci aiuti a produrre e valutare il problema. Per esempio, un rapporto che spiega un errore relativo al Web dovrebbe includere almeno:

 

  • Richieste e risposte HTTP insieme ai parametri interessati
  • Schermate o video (se necessari)
  • Descrizione del browser, del sistema operativo e del dispositivo
  • Descrizione dell'impatto percepito dalla vulnerabilità
  • Suggerimenti su come risolvere il problema (se possibile).

Mantenerlo privato. Non divulgare pubblicamente file o dettagli relativi al bug trovato. Ciò include il caricamento su qualsiasi piattaforma disponibile pubblicamente ( ad esempio YouTube, Imgur, Pastebin, ecc.).

Rendilo sicuro. E' necessario crittografare il rapporto e tutti gli eventuali allegati necessari utilizzando la nostra Chiave Pubblica PGP.

Condividilo con noi. Invia le segnalazioni di bug a [email protected]. Il nostro Team di sicurezza informatica proverà a riprodurre e verificare il bug. Così da poter decidere se idoneo,  quale sarà la tua ricompensa.

Quale ricompensa dovrei aspettarmi per la partecipazione al programma Bug Bounty? 

Su Bankera, le ricompense sono assegnate a seconda della gravità della vulnerabilità assegnata. Ad esempio, segnalando un bug di media gravità potresti ricevere una ricompensa fino a $200 - $1.000. Non abbiamo stabilito una ricompensa massima per i bug segnalati: più il problema è critico, maggiore è la ricompensa. Basiamo i premi su tre criteri principali.

 

Per prima cosa valutiamo la qualità della descrizione del bug. Le ricompense maggiori vengo assegnate per i rapporti chiari ed estesi, che descrivono il bug e spiegano il suo potenziale impatto sulla piattaforma.

 

Successivamente, il nostro Team verifica la qualità della dimostrazione di concetto. Un utile rapporto sui bug dovrebbe contenere lo script, il codice di test e istruzioni dettagliate su come riprodurre la vulnerabilità sul nostro sistema.   Gli autori di tali rapporti possono ricevere una tagli più alta.

 

Infine, incoraggiamo la nostra comunità a includere suggerimenti per risolvere il problema nelle loro segnalazioni di Bug Bounty. In questo modo, puoi aiutarci non solo individuando le potenziali minacce, ma anche aiutandoci a eliminarle e ricevere una ricompensa maggiore.

 

Crediamo che lavorare a stretto contatto con la nostra comunità porterà alla perfezione della nostra piattaforma di internet banking. Leggi di più sul programma di Bankera di Bug Bounty e contribuisci subito alla nostra sicurezza! 

 

 

 

16 dicembre, 2020

Logo del blog di Bankera