Bankera Blog-logo
Menu bar open mobiele navigatie menu
Bankera Blog-logoGA NAAR BANKERA
Zoek Bankera blog

Introductie van het Bug Bounty-programma bij Bankera

Met een groeiend aantal klanten die ons vertrouwen stellen, streven we ernaar om aan al hun verwachtingen te voldoen. Het lijdt geen twijfel dat elke klant uitkijkt naar het hoogste niveau van veiligheid bij het toevertrouwen van zijn geld aan Bankera, wat wij als onze topprioriteit beschouwen. Om deze reden implementeren we verschillende beveiligingsmaatregelen, zoals tweefactorauthenticatie. Nu hebben we besloten om er nog een toe te voegen - een bug bounty programma ontworpen om hand in hand te werken met onze gemeenschap.

Wat is een bug bounty-programma?

Bug bounty-programma biedt beloningen (zogenaamde bounties) aan de gebruikers die een kwetsbaarheid tegenkomen op een online platform. Dergelijke programma's helpen bij het elimineren van bugs in een website, product of dienst. Bovendien beschermen ze het platform tegen mogelijke bedreigingen en zorgen ze ervoor dat het veilig functioneert.

 

Ons Cybersecurity-team werkt meedogenloos aan het voorkomen van kwetsbaarheden in het systeem. Er is echter altijd een kleine kans dat sommige bugs blijven bestaan. We denken dat het Bug bounty-programma van Bankera een uitstekende manier is om elke fout op te lossen en het platform soepel te laten werken.

Hoe meld ik een bug bij Bankera?

Er is geen universele manier om online kwetsbaarheden te melden. Bij Bankera waarderen we duidelijke en grondige bug rapporten, omdat ze ons helpen de problemen sneller te reproduceren en op te lossen. Hier zijn enkele richtlijnen voor het indienen van een kwalitatief hoogstaand bugrapport:

 

Zorg voor een duidelijk en gedetailleerd rapport. U moet bug rapporten indienen met een uitgebreid stap-voor-stap proof of concept dat ons zou helpen het probleem te reproduceren en te evalueren. Een rapport waarin een webgerelateerde fout wordt uitgelegd, moet bijvoorbeeld ten minste het volgende bevatten:

  • HTTP-verzoeken/reacties samen met de betreffende parameters
  • Screenshots of video's (indien nodig)
  • Beschrijving van de browser (type), besturingssysteem, apparaat en/of app-versie
  • Beschrijving van de waargenomen impact van de kwetsbaarheid
  • Suggesties voor het oplossen van het probleem (optioneel)

Houd het privé. Maak geen bestanden of details van de gevonden bug openbaar. Dit omvat uploads naar alle openbaar beschikbare platforms (d.w.z. YouTube, Imgur, Pastebin, enz.).

Maak het veilig. Versleutel het rapport en alle benodigde bijlagen met onze PGP Public Key.

Deel met ons. Stuur uw bug rapporten naar [email protected]. Ons cybersecurity-team zal proberen de bug te reproduceren en te verifiëren. Vervolgens zullen we beslissen of de premie kan worden betaald.

Welke beloning moet ik verwachten voor deelname aan een bug bounty-programma?

Bij Bankera worden premies toegekend op basis van de ernst van de gemelde kwetsbaarheid. Als u bijvoorbeeld een middelzware bug meldt, kunt u een beloning van $200 - $1.000 verdienen. We hebben geen maximale beloning ingesteld voor de gerapporteerde bugs - hoe kritischer het probleem is, hoe hoger de beloning voor de gebruiker. We baseren de premies op drie hoofdcriteria.

 

Eerst evalueren we de kwaliteit van de bug beschrijving. Er worden grotere premies toegewezen voor duidelijke en uitgebreide rapporten die de bug beschrijven en de mogelijke impact op het platform verklaren.

 

Ten tweede controleert ons team de kwaliteit van het proof of concept. Een handig bug rapport moet het script, de testcode en gedetailleerde instructies bevatten om de kwetsbaarheid op ons systeem te reproduceren. Auteurs van dergelijke rapporten kunnen een hogere premie krijgen.

 

Ten slotte moedigen we onze community aan om suggesties voor het oplossen van het probleem op te nemen in hun bug bounty-rapporten. Op deze manier kunt u ons niet alleen helpen door de potentiële bedreigingen op te sporen, maar ook door ze te elimineren en een hogere beloning te ontvangen.

 

Wij geloven dat een nauwe samenwerking met onze gemeenschap zal leiden tot de perfectie van ons platform voor internetbankieren. Lees er meer over Bankera’s bug bounty programma en draag nu bij aan onze veiligheid!

16 december, 2020

Bankera Blog-logo