Представляємо програму баг-баунті в Bankera
Зі зростанням кількості клієнтів, які довіряють нам, ми прагнемо, щоб усі їхні очікування були виправдані. Без сумніву, кожен клієнт очікує найвищого рівня безпеки, довіряючи свої кошти Bankera, що ми вважаємо нашим головним пріоритетом. З цієї причини ми впроваджуємо різні заходи безпеки, такі як двофакторна аутентифікація. Тепер ми вирішили додати ще один - програму баг-баунті, розроблену в тісній співпраці з нашою спільнотою.
Що таке програма баг-баунті?
Програма баг-баунті пропонує винагороду (так звані баунті) користувачам, які виявили вразливість на онлайн-платформі. Такі програми допомагають усунути помилки на веб-сайті, в продукті чи послузі. Крім того, вони захищають платформу від потенційних загроз і забезпечують її безпечне функціонування.
Наша команда кібербезпеки невпинно працює над тим, щоб запобігти будь-яким вразливостям у системі. Однак завжди існує невелика ймовірність того, що деякі баги залишаться. Ми вважаємо, що програма баг-баунті від Bankera - це чудовий спосіб виправити кожну помилку та забезпечити безперебійну роботу платформи.
Як повідомити про помилку в Bankera?
Не існує універсального способу повідомляти про вразливості в інтернеті. Однак у Bankera ми цінуємо чіткі та ретельні повідомлення про помилки, оскільки вони допомагають нам швидше відтворювати та виправляти проблеми. Ось кілька рекомендацій щодо створення якісного баг-звіту:
Надайте чіткий і детальний звіт. Ви повинні надсилати звіти про помилки з вичерпним покроковим обґрунтуванням, яке допоможе нам відтворити та оцінити проблему. Наприклад, звіт, який пояснює помилку, пов'язану з веб-додатком, повинен містити принаймні це:
- HTTP-запити та відповіді разом з параметрами, на які вони впливають
- Відео або скріншоти (за потреби)
- Опис браузера (тип), операційної системи та пристрою
- Опис наслідків помилки, що здається багом
- Пропозиції щодо вирішення проблеми (якщо можливо)
Зберігайте конфіденційність. Не публікуйте жодних файлів або деталей знайденої помилки. Це також стосується завантаження на будь-які загальнодоступні платформи (наприклад, YouTube, Imgur, Pastebin і т.д.).
Подбайте про безпеку. Зашифруйте звіт і всі необхідні вкладення за допомогою нашого відкритого ключа PGP.
Поділіться з нами. Надсилайте свої повідомлення про баги на [email protected]. Наша команда кібербезпеки спробує відтворити та перевірити баг. Після цього ми вирішимо, чи зможемо виплатити винагороду.
На яку винагороду я можу розраховувати за участь у програмі баг-баунті?
Bankera присуджує винагороду відповідно до серйозності вразливості, про яку ви повідомили. Наприклад, повідомлення про баг середньої важкості може принести вам винагороду в розмірі від $200 до $1,000. Ми не встановлюємо максимальну винагороду за повідомлені баги - чим критичніша проблема, тим вища винагорода для користувача. Ми визначаємо винагороду за трьома основними критеріями.
Спочатку ми оцінюємо якість опису багу. Більші винагороди призначаються за чіткі та розгорнуті звіти, які описують баг і пояснюють його потенційний вплив на платформу.
По-друге, наша команда перевіряє якість підтвердження концепції. Корисний баг-звіт повинен містити скрипт, тестовий код та детальні інструкції про те, як відтворити уразливість на нашій системі. Автори таких звітів можуть отримати вищу винагороду.
Нарешті, ми заохочуємо нашу спільноту додавати пропозиції щодо усунення проблеми до своїх звітів про виправлення помилок. Таким чином, ви можете допомогти нам не тільки виявити потенційні загрози, але й допомогти в їх усуненні, а також отримати більшу винагороду.
Ми віримо, що тісна співпраця з нашою спільнотою призведе до вдосконалення нашої платформи інтернет-банкінгу. Дізнайтеся більше про програму баг-баунті Bankera та зробіть свій внесок у нашу безпеку прямо зараз!
16 грудень, 2020