Logo blogu Bankera
Pasek menu
Logo blogu BankeraPRZEJDŹ DO BANKERA
Szukaj w blogu Bankera

Przedstawiamy program Bug Bounty w Bankera

Wraz z rosnącą liczbą klientów, którzy nam zaufali, dokładamy wszelkich starań, aby spełnić wszystkie ich potrzeby. Każdy klient, powierzając nam swoje środki finansowe, spodziewa się najwyższego poziomu bezpieczeństwa, co jest naszym głównym priorytetem. W tym celu wdrażamy różne środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe, a teraz postanowiliśmy dodać do nich jeszcze jeden – program bug bounty, który działa w ścisłej współpracy z naszą społecznością.

Program bug bounty – co to?

Program bug bounty oferuje nagrody (tzw. bounty) dla użytkowników, którzy napotkają lukę lub błąd w zabezpieczeniach na platformie internetowej. Programy takie pomagają wyeliminować błędy na stronie internetowej, w produkcie lub usłudze, a także chronią platformę przed potencjalnymi zagrożeniami i zapewniają jej bezpieczne funkcjonowanie.

 

Nasz zespół ds. bezpieczeństwa cybernetycznego dokłada wszelkich starań, aby zapobiegać powstawaniu luk w systemie. Jednak zawsze istnieje niewielka szansa, że niektóre błędy będą się powtarzać. Program bug bounty w Bankera jest doskonałym sposobem na usunięcie każdego błędu i zapewnienia bezproblemowego działania platformy.

Jak zgłosić błąd w Bankera? 

Nie ma uniwersalnego sposobu zgłaszania luk. Jednak w Bankera cenimy dokładnie i w przejrzysty sposób napisane raporty o błędach, ponieważ pomagają nam one szybciej odtworzyć i naprawić problemy. Oto kilka wskazówek, jak przygotować poprawny raport o błędach:

 

Podaj przejrzysty i szczegółowy raport. Raport o błędzie powinien zawierać szczegółowe instrukcje, które pozwolą nam odtworzyć i ocenić problem, np. raport dotyczący luk w stronie internetowej powinien zawierać co najmniej:

  • Żądania/odpowiedzi HTTP wraz z odnośnymi parametrami
  • Zrzuty ekranowe lub wideo (w razie potrzeby)
  • Opis przeglądarki (typu), systemu operacyjnego, wersji urządzenia i/lub aplikacji
  • Opis postrzeganego wpływu luki
  • Sugestie dotyczące rozwiązania problemu (opcjonalne)

Zachowaj prywatność. Nie udostępniaj publicznie żadnych plików i/lub szczegółów związanych z luką. Dotyczy to również przesyłania plików na dowolne publicznie dostępne strony internetowe (np. YouTube, Imgur, Pastebin, itp.).

Zadbaj o bezpieczeństwo. Zaszyfruj swój raport  i wszelkie złączniki przy pomocy naszego klucza publicznego PGP.

Podziel się z nami. Raporty wysyłaj na adres [email protected]. Nasz zespół ds. bezpieczeństwa cybernetycznego postara się odtworzyć i zweryfikować błąd. Następnie zdecydujemy, czy nagroda może zostać wypłacona.

Jakiej nagrody mogę się spodziewać za udział w programie bug bounty?

W Bankera nagrody są wypłacane proporcjonalnie do wagi zgłoszonej luki, np. zgłaszając błąd o średniej ważności, możesz otrzymać nagrodę w wysokości od 200 do 1000 dolarów. Nie ustaliliśmy maksymalnej nagrody za zgłoszone błędy i dlatego im bardziej krytyczny jest błąd, tym wyższa jest nagroda dla użytkownika. Wysokość nagród ustalamy w oparciu o trzy główne kryteria.

 

Najpierw oceniamy jakość opisu błędu. Większe nagrody są przyznawane za dobrze i w przejrzysty sposób napisane raporty o błędach, które opisują błąd i wyjaśniają jego potencjalny wpływ na platformę.

 

Następnie nasz zespół sprawdza jakość weryfikacji koncepcji (ang. proof of concept). Poprawny raport powinien zawierać skrypt, kod testowy oraz szczegółowe instrukcje, jak odtworzyć lukę w naszym systemie. Autorzy takich raportów mogą otrzymać wyższą nagrodę.

 

Na koniec zachęcamy członków naszego społeczeństwa, aby w swoich raportach zamieszczali sugestie dotyczące naprawy problemu. W ten sposób pomożesz nam nie tylko zauważyć potencjalne zagrożenia, ale także je wyeliminować, za co otrzymasz wyższą nagrodę.

 

Jesteśmy przekonani, że bliska współpraca z naszą społecznością doprowadzi do udoskonalenia naszej platformy bankowości internetowej. Dowiedz się więcej o  programie bug bounty w Bankera i przyczyń się do zwiększenia naszego bezpieczeństwa już teraz!

16 grudzień, 2020

Logo blogu Bankera