Iniciar sesión Registrarse

Reportar Vulnerabilidad

ByteLixir es una plataforma que apuesta por una mejor Internet. Hacer de Internet un lugar más seguro es lo que buscamos. Como siempre estamos mejorando nuestra plataforma, el punto de seguridad es nuestra prioridad. La seguridad en línea de nuestros usuarios, clientes y socios comerciales es clave. Por lo tanto, si conoce y desea enviarnos un ejemplo de abuso en nuestro sitio web, o en nuestra red, productos o políticas KYC y AML, no dude en informar el problema a nuestro equipo de soporte. Estamos interesados en resolver los problemas de seguridad lo antes posible.

Para beneficiar a nuestros usuarios, hemos diseñado un proyecto destinado a recopilar vulnerabilidades. Por cada problema de seguridad encontrado, los usuarios son recompensados con una suma fija de dinero. A continuación puede leer sobre nuestro proyecto en detalle.

Puede reportar cualquier bugs encontrados en: sitio web de ByteLixirhttps://bytelixir.com/es,
aplicación ByteLixir (Windows, Android, Mac OS + Docker (Linux, x86, arm/Raspberry pi).

Reportar Vulnerabilidad | ByteLixir

Recompensas

La recompensa incluye 3 planes: básico, de alto impacto y crítico, con recompensas de $100, $300, y $600 según corresponda. Nos reservamos el derecho de variar la suma de recompensa para otras vulnerabilidades de seguridad.

  • Básico $100
    • Problemas basados en la web: secuencias de comandos a nivel de sitio cruzado
    • Problemas basados en la web: secuestro de clics XSRF, también conocido como ataque de reparación de la interfaz de usuario
    • Errores de autenticación o autorización
    • Errores de configuración relacionados con el servidor de producción o el software del cliente
  • Alto impacto $300
    • Ejecución remota del código
    • Recopilación de datos en el lado de un servidor de producción
    • Control de acceso que puede permitir a alguien ver o ejercer el control de la cuenta de otro cliente
    • Control de acceso que puede exponer datos confidenciales y de identificación personal
  • Crítico $600
    • Ejecución remota del código en el servidor de producción
    • Bypass de autorización importante relacionado con el servidor de producción que contiene datos cruciales
Por favor, observe

Por favor, observe

No recompensamos los errores de UI/UX, ya que no se consideran vulnerabilidades de seguridad. Sin embargo, si la novedad del diseño del sitio web o la aplicación tiene un alto impacto en la seguridad de los usuarios o clientes, no dude en enviar un informe.

Preguntas importantes

  • ¿En qué idioma reporto los problemas?

    Aceptamos reportes en inglés .

  • ¿Se permite a los menores participar en el proyecto de recompensa por vulnerabilidad ByteLixir?

    Si es menor de 18 años, puede participar en nuestro proyecto de recompensas. Si es menor de 12 años, deberá reclamar sus recompensas a través de su padre o tutor legal, de acuerdo con la Ley de Protección de la Privacidad Online de los Niños, que restringe nuestra capacidad de recopilar información personal de niños.

  • ¿En qué moneda me pagan?

    Los pagos se realizan en dólares estadounidenses (USD). Cualquier impuesto de su recompensa se convierte en su responsabilidad, ya que lo establece la legislatura de su país/estado.

  • ¿Qué pasa si no reclamo mi recompensa?

    Cualquier recompensa no reclamada en un plazo de 2 meses se cancela.

Regresar a la página de inicio

El sitio utiliza Cookies. Le pedimos su permiso para colocar Cookies en su navegador. Para más información, por favor, lea nuestra Política de Cookies. Esta herramienta utiliza Cookies y recordará su elección. Si está de acuerdo con la Política, haga clic en "Acepto". Si no está de acuerdo con la Política, presione "No acepto" (sin embargo, en este caso, algunas funciones del sitio pueden no estar disponibles).

No acepto