Представляем программу баг-баунти в Bankera

Что такое программа баг-баунти?

Программа баг-баунти предлагает вознаграждения (так называемые баунти (англ. bounty) пользователям, обнаружившим уязвимость или баг на онлайн-платформе. Такие программы помогают устранить ошибки на веб-сайте, в продукте или услуге. Кроме того, они защищают платформу от потенциальных угроз и обеспечивают ее безопасную работу.

Наша команда по кибербезопасности неустанно работает над предотвращением любых уязвимостей в системе. Однако всегда существует минимальная вероятность того, что мы можем упустить какие-то ошибки. Мы считаем, что баг-баунти - программа поощрения от Bankera - отличный способ исправить каждую ошибку и обеспечить бесперебойную работу платформы.

Как сообщить об ошибке в Bankera?

Универсального способа сообщения об уязвимостях не существует. Однако в Bankera мы ценим ясные и подробные отчеты об ошибках, поскольку они помогают нам быстрее воспроизводить и устранять проблемы. Вот несколько рекомендаций по составлению качественного отчета об ошибке:

Предоставьте четкий и подробный отчет. Вы должны отправлять отчеты об ошибках с подробным пошаговым подтверждением концепции, которое поможет нам воспроизвести и оценить проблему. Например, отчет, объясняющий ошибку, связанную с нашей онлайн-платформой, должен как минимум включать:

• HTTP-запросы/ответы вместе с затронутыми параметрами
• Скриншоты или видео (при необходимости)
• Описание браузера (тип), ОС, устройства и/или версии приложения
• Описание предполагаемого воздействия бага
• Предложения о том, как решить проблему (необязательно)

Сохраняйтe конфиденциальность. Не публикуйте файлы и / или сведения, связанные с этой уязвимостью. Это правило включает в себя загрузку на любые общедоступные веб-сайты (например, YouTube, Imgur, Pastebin и т. д.).

Безопасность превыше всего. Зашифруйте ваше сообщение и любые вложения с помощью нашего открытого ключа PGP (доступно ниже).

Делитесь с нами. Присылайте свои отчеты об ошибках по адресу [email protected]. Наша команда по кибербезопасности попытается воспроизвести и проверить ошибку. Затем мы решим, достойно ли это вознаграждения.

Какое вознаграждение я могу получить за найденную ошибку? 

В Bankera, награды распределяются в зависимости от критичности обнаруженной ошибки. Например, сообщение об ошибке средней степени серьезности может принести вам вознаграждение в размере от 200 до 1000 долларов. Мы не установили максимальное вознаграждение за сообщения об ошибках - чем серьезнее проблема, тем выше вознаграждение для пользователя. Вознаграждения выплачиваются основываясь на следующих критериях.

Сначала оцениваем качество описания ошибки. Более крупные вознаграждения назначаются за четкие и подробные отчеты, в которых описывается ошибка и объясняется ее потенциальное влияние на платформу.

Во-вторых, наша команда проверяет качество подтверждения концепции. Полезный отчет об ошибке должен содержать сценарий, тестовый код и подробные инструкции о том, как воспроизвести уязвимость в нашей системе. Авторы таких отчетов могут быть награждены более высокой наградой.

Наконец, мы рекомендуем нашему сообществу включать предложения по устранению проблемы в свои отчеты об ошибках. Таким образом, вы можете помочь нам не только в обнаружении потенциальных угроз, но и в их устранении и получить более высокую награду.

Мы считаем, что тесное сотрудничество с нашим сообществом приведет к совершенствованию нашей платформы интернет-банкинга. Узнать больше о баг-баунти в Bankera и внесите свой вклад в нашу общую безопасность прямо сейчас!