Логотип блога Bankera
Иконка меню открывает меню мобильной навигации
Логотип блога BankeraПерейти к BANKERA
Искать в блоге Bankera

Представляем программу баг-баунти в Bankera

Поскольку количество доверяющих нам клиентов постоянно растет, мы стремимся оправдать все их ожидания. Нет никаких сомнений в том, что каждый клиент рассчитывает на высочайший уровень безопасности, доверяя свои средства Bankera, поэтому безопасность - нашим главный приоритет. По этой причине мы применяем различные меры, например, метод двухфакторной аутентификации. Теперь мы решили добавить еще один - программа баг-баунти , разработанная, чтобы работать рука об руку с нашим сообществом.

Что такое программа баг-баунти?

Программа баг-баунти предлагает вознаграждения (так называемые баунти (англ. bounty) пользователям, обнаружившим уязвимость или баг на онлайн-платформе. Такие программы помогают устранить ошибки на веб-сайте, в продукте или услуге. Кроме того, они защищают платформу от потенциальных угроз и обеспечивают ее безопасную работу.

 

Наша команда по кибербезопасности неустанно работает над предотвращением любых уязвимостей в системе. Однако всегда существует минимальная вероятность того, что мы можем упустить какие-то ошибки. Мы считаем, что баг-баунти - программа поощрения от Bankera - отличный способ исправить каждую ошибку и обеспечить бесперебойную работу платформы.

Как сообщить об ошибке в Bankera?

Универсального способа сообщения об уязвимостях не существует. Однако в Bankera мы ценим ясные и подробные отчеты об ошибках, поскольку они помогают нам быстрее воспроизводить и устранять проблемы. Вот несколько рекомендаций по составлению качественного отчета об ошибке:

 

Предоставьте четкий и подробный отчет. Вы должны отправлять отчеты об ошибках с подробным пошаговым подтверждением концепции, которое поможет нам воспроизвести и оценить проблему. Например, отчет, объясняющий ошибку, связанную с нашей онлайн-платформой, должен как минимум включать:

  • HTTP-запросы/ответы вместе с затронутыми параметрами
  • Скриншоты или видео (при необходимости)
  • Описание браузера (тип), ОС, устройства и/или версии приложения
  • Описание предполагаемого воздействия бага
  • Предложения о том, как решить проблему (необязательно)

Сохраняйтe конфиденциальность. Не публикуйте файлы и / или сведения, связанные с этой уязвимостью. Это правило включает в себя загрузку на любые общедоступные веб-сайты (например, YouTube, Imgur, Pastebin и т. д.).

Безопасность превыше всего. Зашифруйте ваше сообщение и любые вложения с помощью нашего открытого ключа PGP (доступно ниже).

Делитесь с нами. Присылайте свои отчеты об ошибках по адресу [email protected]. Наша команда по кибербезопасности попытается воспроизвести и проверить ошибку. Затем мы решим, достойно ли это вознаграждения.

Какое вознаграждение я могу получить за найденную ошибку? 

В Bankera, награды распределяются в зависимости от критичности обнаруженной ошибки. Например, сообщение об ошибке средней степени серьезности может принести вам вознаграждение в размере от 200 до 1000 долларов. Мы не установили максимальное вознаграждение за сообщения об ошибках - чем серьезнее проблема, тем выше вознаграждение для пользователя. Вознаграждения выплачиваются основываясь на следующих критериях.

 

Сначала оцениваем качество описания ошибки. Более крупные вознаграждения назначаются за четкие и подробные отчеты, в которых описывается ошибка и объясняется ее потенциальное влияние на платформу.

 

Во-вторых, наша команда проверяет качество подтверждения концепции. Полезный отчет об ошибке должен содержать сценарий, тестовый код и подробные инструкции о том, как воспроизвести уязвимость в нашей системе. Авторы таких отчетов могут быть награждены более высокой наградой.

 

Наконец, мы рекомендуем нашему сообществу включать предложения по устранению проблемы в свои отчеты об ошибках. Таким образом, вы можете помочь нам не только в обнаружении потенциальных угроз, но и в их устранении и получить более высокую награду.

 

Мы считаем, что тесное сотрудничество с нашим сообществом приведет к совершенствованию нашей платформы интернет-банкинга. Узнать больше о баг-баунти в Bankera и внесите свой вклад в нашу общую безопасность прямо сейчас!

16 декабрь, 2020

Логотип блога Bankera