Bankera bloga logotips
Izvēlņu josla
Bankera bloga logotipsIET UZ BANKERA
Meklēt Bankera blogā

Iepazīstinām ar Bankera kļūdu novēršanas programmu

Pieaugot arvien lielākam klientu skaitam, kas mums uzticas, mēs cenšamies nodrošināt, lai visas viņu cerības tiktu izpildītas. Nav šaubu, ka ikviens klients cer uz visaugstāko drošības līmeni, uzticot savus līdzekļus Bankera, ko mēs uzskatām par savu galveno prioritāti. Šī iemesla dēļ mēs ieviešam dažādus drošības pasākumus, piemēram, divu faktoru autentifikāciju. Tagad mēs nolēmām pievienot vēl vienu — kļūdu novēršanas programmu, kas izstrādāta, lai strādātu roku rokā ar mūsu kopienu.

Kas ir kļūdu novēršanas programma?

Kļūdu novēršanas programma piedāvā atlīdzības (tā sauktās balvas) lietotājiem, kuri saskaras ar ievainojamību tiešsaistes platformā. Šādas programmas palīdz novērst kļūdas vietnē, produktā vai pakalpojumā. Turklāt tās aizsargā platformu no iespējamiem draudiem un nodrošina tās drošu darbību.

 

Mūsu kiberdrošības komanda neatlaidīgi strādā, lai novērstu jebkādu sistēmas ievainojamību. Tomēr vienmēr pastāv neliela iespēja, ka dažas kļūdas paliks. Mēs domājam, ka Bankera kļūdu novēršanas programma ir lielisks veids, kā novērst katru kļūdu un nodrošināt platformas nevainojamu darbību.

Kā ziņot par kļūdu?

Nav universāla veida, kā ziņot par tiešsaistes ievainojamībām. Tomēr Bankera mēs augstu vērtējam skaidrus un rūpīgus kļūdu ziņojumus, jo tie palīdz ātrāk reproducēt un novērst problēmas. Šeit ir daži norādījumi par augstas kvalitātes kļūdu ziņojuma iesniegšanu:

 

Sniedziet skaidru un detalizētu ziņojumu. Jums ir jāiesniedz kļūdu ziņojumi ar visaptverošu, pakāpenisku koncepcijas pierādījumu, kas palīdzētu mums atveidot un novērtēt problēmu. Piemēram, pārskatā, kas izskaidro ar tīmekli saistītu kļūdu, jāiekļauj vismaz:

  • HTTP pieprasījumi un atbildes kopā ar ietekmētajiem parametriem
  • Videoklipi vai ekrānuzņēmumi (ja nepieciešams)
  • Pārlūka (tipa), operētājsistēmas un ierīces apraksts
  • Kļūdas uztvertās ietekmes apraksts
  • Ieteikumi problēmas risināšanai (ja iespējams)

Saglabājiet to privāti. Neatklājiet publiski nevienu failu vai informāciju par atrasto kļūdu. Tas ietver augšupielādes jebkurā publiski pieejamā platformā (t.i., YouTube, Imgur, Pastebin utt.).

Padariet to drošu. Šifrējiet pārskatu un visus nepieciešamos pielikumus, izmantojot mūsu PGP publisko atslēgu.

Dalieties ar mums. Sūtiet ziņojumus par kļūdu uz [email protected]. Mūsu kiberdrošības komanda mēģinās atveidot un pārbaudīt kļūdu. Pēc tam mēs izlemsim, vai varam izmaksāt prēmiju.

Kādu atlīdzību es varu saņemt par dalību kļūdu novēršanas programmā?

Bankera balvas tiek piešķirtas atkarībā no ziņotās ievainojamības smaguma pakāpes. Piemēram, ziņojot par vidēja smaguma kļūdu, jūs varētu nopelnīt atlīdzību no 200 līdz 1000 ASV dolāriem. Mēs neesam noteikuši maksimālo atlīdzību par ziņotajām kļūdām — jo kritiskāka ir problēma, jo lielāka ir atlīdzība lietotājam. Mēs piešķiram balvas, pamatojoties uz trim galvenajiem kritērijiem.

 

Sākumā mēs novērtējam kļūdas apraksta kvalitāti. Lielākas balvas tiek piešķirtas par skaidriem un plašiem ziņojumiem, kas apraksta kļūdu un izskaidro tās iespējamo ietekmi uz platformu.

 

Otrkārt, mūsu komanda pārbauda koncepcijas pierādījumu kvalitāti. Noderīgā kļūdu ziņojumā jāiekļauj skripts, testēšanas kods un detalizēti norādījumi par to, kā mūsu sistēmā reproducēt ievainojamību. Šādu ziņojumu autoriem var piešķirt lielāku prēmiju.

 

Visbeidzot, mēs mudinām mūsu kopienu savos kļūdu ziņojumos iekļaut ieteikumus problēmas novēršanai. Tādā veidā jūs varat mums palīdzēt ne tikai pamanot iespējamos draudus, bet arī palīdzēt tos novērst un saņemt lielāku atlīdzību.

 

Mēs ticam, ka cieša sadarbība ar mūsu kopienu novedīs pie mūsu internetbankas platformas pilnības. Lasiet vairāk par Bankera’s kļūdu novēršanas programmu un veiciniet mūsu drošību tūlīt!

16 decembris, 2020

Bankera bloga logotips