Bankera tinklaraščio logotipas
Meniu juosta atidaro mobiliosios navigacijos meniu
Bankera tinklaraščio logotipasEITI Į BANKERA
Ieškoti Bankera tinklaraštyje

Pristatome „Bankera“ „Surask klaidą“ programą

Didėjant mumis pasitikinčių klientų skaičiui, stengiamės užtikrinti, kad būtų patenkinti visi jų lūkesčiai. Neabejotina, kad kiekvienas klientas, patikėdamas savo lėšas „Bankera“, tikisi aukščiausio saugumo lygio, kurį laikome svarbiausiu prioritetu. Dėl šios priežasties diegiame įvairias saugumo priemones, pavyzdžiui, dviejų faktorių autentifikavimą. Dabar nusprendėme pridėti dar vieną – Surask klaidą programą, sukurtą dirbti kartu su mūsų bendruomene.

Kas yra „Surask klaidą“ programa?

Programa „Surask klaidą“ siūlo atlygį (premijas) vartotojams, kurie susiduria su pažeidžiamumu internetinėje platformoje. Tokios programos padeda pašalinti svetainės, produkto ar paslaugos klaidas. Be to, jos apsaugo platformą nuo galimų grėsmių ir užtikrina jos saugų veikimą.

 

Mūsų kibernetinio saugumo komanda nenumaldomai dirba siekdama užkirsti kelią bet kokiam sistemos pažeidžiamumui. Tačiau visada yra nedidelė tikimybė, kad kai kurios klaidos išliks. Manome, kad „Bankera“ „Surask klaidą“ programa yra puikus būdas ištaisyti kiekvieną klaidą ir užtikrinti, kad platforma veiktų sklandžiai.

Kaip pranešti apie klaidą?

Nėra universalaus būdo pranešti apie internetines spragas. Tačiau „Bankera“ vertina aiškias ir išsamias klaidų ataskaitas, nes jos padeda greičiau atkurti ir išspręsti problemas. Štai keletas gairių, kaip pateikti aukštos kokybės pranešimą apie klaidą:

 

Pateikite aiškią ir išsamią ataskaitą. Turėtumėte pateikti klaidų ataskaitas su išsamiu nuosekliu koncepcijos įrodymu, kuris padėtų mums atkurti ir įvertinti problemą. Pavyzdžiui, ataskaitoje, kurioje paaiškinama su žiniatinkliu susijusi klaida, turėtų būti bent:

  • HTTP užklausos ir atsakymai kartu su paveiktais parametrais
  • Vaizdo įrašai arba ekrano kopijos (jei reikia)
  • Naršyklės (tipo), operacinės sistemos ir įrenginio aprašymas
  • Numanomo klaidos poveikio aprašymas
  • Pasiūlymai, kaip išspręsti problemą (jei įmanoma)

Laikykite tai privačiai. Viešai neatskleiskite jokių failų ar rastos klaidos informacijos. Tai apima įkėlimus į visas viešai prieinamas platformas (pvz., „YouTube“, „Imgur“, „Pastebin“ ir kt.).

Padarykite tai saugiai. Užšifruokite ataskaitą ir visus reikalingus priedus naudodami viešąjį PGP raktą.

Pasidalinkite su mumis. Pranešimus apie klaidas siųskite adresu [email protected]. Mūsų kibernetinio saugumo komanda bandys atkurti ir patikrinti klaidą. Tada nuspręsime, ar bus galima išmokėti premiją.

Kokio atlygio turėčiau tikėtis už dalyvavimą „Surask klaidą“ programoje?

„Bankera“ premijos skiriamos atsižvelgiant į pranešto pažeidžiamumo sunkumą. Pavyzdžiui, pranešę apie vidutinio sunkumo klaidą galite gauti 200–1000 USD atlygį. Nenustatėme didžiausio atlygio už praneštas klaidas – kuo rimtesnė problema, tuo didesnis atlygis bus išmokėtas vartotojui. Mes skiriame premijas pagal tris pagrindinius kriterijus.

 

Iš pradžių įvertiname klaidos aprašymo kokybę. Didesnės premijos skiriamos už aiškias ir išsamias ataskaitas, kuriose aprašoma klaida ir paaiškinamas galimas jos poveikis platformai.

 

Antra, mūsų komanda tikrina koncepcijos įrodymo kokybę. Naudingoje klaidų ataskaitoje turėtų būti skriptas, testavimo kodas ir išsamios instrukcijos, kaip atkurti mūsų sistemos pažeidžiamumą. Tokių ataskaitų autoriai gali būti apdovanoti didesne premija.

 

Galiausiai raginame savo bendruomenę įtraukti pasiūlymus, kaip išspręsti problemą, į savo klaidų ataskaitas. Tokiu būdu galite mums padėti ne tik pastebėdami galimas grėsmes, bet ir padėti jas pašalinti bei gauti didesnį atlygį.

 

Tikime, kad glaudus bendradarbiavimas su mūsų bendruomene padės tobulinti internetinės bankininkystės platformą. Skaitykite daugiau apie  Bankera Surask klaidą programą ir prisidėkite prie mūsų saugumo dabar!

16 gruodis, 2020

Bankera tinklaraščio logotipas