Signaler une Vulnérabilité
ByteLixir est une plateforme engagée pour un meilleur Internet. Faire d'Internet un endroit plus sûr est ce que nous recherchons. Comme nous améliorons constamment notre plateforme, le point de sécurité est notre priorité. La sécurité en ligne de nos utilisateurs, clients et partenaires commerciaux est essentielle. Donc, si vous connaissez et souhaitez nous soumettre un exemple d'abus sur notre site Web, notre réseau, nos produits ou nos politiques de conaissance de client et de la lutte contre le blanchiment, n'hésitez pas à signaler le problème à notre équipe d'assistance. Nous souhaitons résoudre les problèmes de sécurité dès que possible.
< br > Pour bénéficier à nos utilisateurs, nous avons conçu un projet visant à collecter les vulnérabilités. Pour chaque problème de sécurité détecté, les utilisateurs sont récompensés par une somme d'argent fixe. Ci-dessous, vous pouvez lire sur notre projet en détail.
Vous pouvez signaler tout bogue trouvé sur: site Web ByteLixir https://bytelixir.com/fr,
Application ByteLixir (Windows, Android, Mac OS + Docker (Linux, x86, arm/Raspberry pi).
Récompenses
La récompense comprend 3 plans: de base, à impact élevé et critique, avec des récompenses de 100$, 300$ et 600$, en conséquence. Nous nous réservons le droit de modifier la somme de récompense pour d'autres failles de sécurité.
-
De base $100
- Problèmes basés sur le Web: script au niveau intersite
- Problèmes basés sur le Web: détournement de clics XSRF alias attaque de réparation de l'interface utilisateur
- Bogues d'authentification ou d'autorisation
- Erreurs de configuration concernant le serveur de production ou le logiciel client
-
Impact élevé $300
- Exécution du code à distance
- Collecte de données du côté d'un serveur de production
- Le contrôle d'accès qui peut permettre à quelqu'un de consulter ou d'exercer un contrôle sur le compte d'un autre client
- Le contrôle d'accès qui peut exposer des données sensibles et personnellement identifiables
-
Critique $600
- L'exécution à distance du code sur le serveur de production
- Le contournement d'autorisation important lié au serveur de production qui contient des données cruciales
Veuillez noter
Nous ne récompensons pas les bugs UI/UX car ils ne sont pas considérés comme des vulnérabilités de sécurité. Cependant, si la nouveauté de conception du site Web ou de l'application a un impact élevé sur la sécurité des utilisateurs ou des clients, n'hésitez pas à soumettre un rapport.
Questions importantes
-
Dans quelle langue est-ce que je signale les problèmes ?
Nous acceptons les rapports en anglais.
-
Les mineurs sont - ils autorisés à participer au projet de récompense de vulnérabilité ByteLixir ?
Si vous avez moins de 18 ans, vous êtes autorisé à participer à notre projet de récompense. Si vous avez moins de 12 ans, vous devrez réclamer vos primes par l'intermédiaire de votre parent ou tuteur légal, conformément à la Loi sur la protection de la vie privée en ligne des enfants, qui limite notre capacité à collecter des informations personnelles auprès des enfants.
-
Dans quelle devise est-ce que je suis payé ?
Les paiements sont effectués en dollars américains (USD). Toutes les taxes de votre récompense deviennent votre responsabilité car elles sont fixées par la législature de votre pays/État.
-
Qu'est-ce qui se passe si je ne réclame pas ma récompense ?
Toute récompense non réclamée pendant 2 mois est annulée.
