脆弱性を報告する
ByteLixirは、より良いインターネットにコミットするためのプラットフォームです。インターネットをより安全な場所にすることが、当社の目指すところです。当社は常にプラットフォームを改良しているため、セキュリティの点を優先しています。 当社のユーザー、クライアント、ビジネスパートナーのオンラインの安全性は重要です。そのため、当社のウェブサイト、ネットワーク、製品、またはKYCおよびAMLポリシーにおける不正使用の例をご存知で、当社に提出したい場合は、当社のサポートチームまでお気軽に問題をご報告ください。セキュリティ上の問題をできるだけ早く解決することに関心があります。
ユーザーのために、当社は脆弱性の収集を目的としたプロジェクトを設計しました。セキュリティ上の問題を発見するごとに、ユーザーは一定額の報酬を得ることができます。以下、当社のプロジェクトについて詳しくご紹介します。
バグを発見した場合は、報告することができます: ByteLixirのウェブサイトhttps://bytelixir.com/ja、
ByteLixirアプリケーション(Windows、Android、MacOS + Docker (Linux, x86, arm/Raspberry pi))。
報酬
報酬は、ベーシック、ハイインパクト、クリティカルの3つのプランがあり、それぞれ100ドル、300ドル、600ドルの報酬が用意されています。また、その他のセキュリティ上の脆弱性については、報酬額を変更する権利を有します。
-
ベーシック $100
- ウェブベースの問題:クロスサイトレベルでのスクリプティング
- ウェブベースの問題 XSRFクリックジャッキングだけでなく、ユーザーリカバリー攻撃も
- 認証や認可のバグ
- 本番サーバーまたはお客様のソフトウェアに関する設定ミス
-
インパクトのある $300
- コード実行の遠方実行
- 本番サーバー側でのデータ収集
- 他のお客様のアカウントを閲覧または操作することを可能にするアクセスコントロール
- 機密情報や個人を特定できるデータを公開する可能性のあるアクセス制御
-
危機的 $600
- 本番サーバーでのコード実行の遠隔地実行
- 重要なデータが保存されている本番サーバーに関連する重要な認証バイパス
ご注意ください
UI/UXのバグは、セキュリティの脆弱性とはみなされないため、報奨は行いません。ただし、ウェブサイトやアプリケーションのデザインの斬新さが、ユーザーやクライアントに高いセキュリティ上の影響を与える場合は、遠慮なくレポートを提出してください。
重要な質問
-
どの言語で問題を報告すればよいですか?
英語でのレポートを受け付けます。
-
ByteLixir脆弱性報奨プロジェクトに未成年者が参加することはできますか?
18歳未満であれば、当社の報奨金プロジェクトに参加することは可能です。12歳未満の場合は、親または法的保護者を通じて報奨金を請求する必要があります。これは、子どもから個人情報を収集する能力を制限する「子どものオンラインプライバシー保護法」に従っています。
-
支払いはどのような通貨で行われるのですか?
報酬の支払いは米ドル(USD)で行われます。報酬にかかる税金は、あなたの国や州の法律で定められているため、あなたの責任となります。
-
報酬を請求しなかった場合、どうなりますか?
2ヶ月以内に請求されなかった報酬はキャンセルされます。
