Entrar Inscrever-se

Reportar uma vulnerabilidade

A ByteLixir é uma plataforma comprometida com uma Internet melhor. Tornar a Internet um lugar mais seguro é o nosso objetivo. Como estamos sempre aprimorando nossa plataforma, o ponto de segurança é nossa prioridade. A segurança online de nossos usuários, clientes e parceiros de negócios é fundamental. Portanto, se você souber e quiser nos enviar um exemplo de abuso em nosso site ou em nossa rede, produtos ou políticas de KYC e AML, sinta-se à vontade para relatar o problema à nossa equipe de suporte. Estamos interessados ​​em resolver os problemas de segurança o mais rápido possível.

Para beneficiar nossos usuários, elaboramos um projeto voltado para a coleta de vulnerabilidades. Para cada problema de segurança encontrado, os usuários são recompensados ​​com uma determinada quantia em dinheiro. Abaixo você pode ler sobre o nosso projeto em detalhes.

Você pode relatar quaisquer bugs encontrados em: Site ByteLixir https://bytelixir.com/pt,
Aplicativo ByteLixir (Windows, Android, MacOS + Docker (Linux, x86, arm/Raspberry pi).

Reportar vulnerabilidade | ByteLixir

Recompensas

A recompensa inclui 3 planos: básico, de alto impacto e crítico, com recompensas de 100 USD, 300 USD e 600 USD, respectivamente. Reservamo-nos o direito de variar a soma recompensadora para outras vulnerabilidades de segurança.

  • Básico $100
    • Problemas baseados na web: scripts no nível entre sites
    • Problemas baseados na web: XSRF Clickjacking, também conhecido como ataque de correção da interface do usuário
    • Erros de autenticação ou autorização
    • Erros de configuração relativos ao servidor de produção ou ao software do cliente
  • Alto impacto $300
    • Execução distante do código
    • Coleta de dados no lado de um servidor de produção
    • Controle de acesso que pode permitir que alguém visualize ou exerça o controle da conta de outro cliente
    • Controle de acesso que pode expor dados confidenciais e de identificação pessoal
  • Crítico $600
    • Execução distante do código no servidor de produção
    • Desvio de autorização importante relacionado ao servidor de produção que contém dados cruciais
Por favor, observe

Por favor, observe

Não recompensamos bugs de UI/UX, pois não são considerados vulnerabilidades de segurança. No entanto, se a novidade do design do site ou do aplicativo tiver um alto impacto na segurança dos usuários ou clientes, sinta-se à vontade para enviar um relatório.

Perguntas importantes

  • Em qual idioma devo relatar problemas?

    Nós aceitamos denúncias em inglês.

  • Menores de idade podem participar do projeto de recompensa de vulnerabilidade ByteLixir?

    Se você tem menos de 18 anos, pode participar do nosso projeto de recompensa. Se você tiver menos de 12 anos, precisará reivindicar suas recompensas por meio de seus pais ou responsável legal, de acordo com a Lei de Proteção à Privacidade Online das Crianças, que restringe nossa capacidade de coletar informações pessoais de crianças.

  • Em que moeda recebo o pagamento?

    Os pagamentos são feitos em dólares americanos (USD). Quaisquer impostos de sua recompensa se tornam de sua responsabilidade, pois são definidos pela legislatura de seu país/estado.

  • O que acontece se eu não reivindicar minha recompensa?

    Qualquer recompensa não reclamada dentro de 2 meses será cancelada.

Voltar para página inicial

O site usa Cookies. Nós pedimos sua permissão para colocar Cookies em seu navegador. Para mais informações, por favor leia nossa Política de Cookies. Esta ferramenta usa Cookies e lembrará sua escolha. Se você concorda com a Política, clique em "Concordo". Caso não concorde com a Política, pressione "Não concordo" (no entanto, neste caso alguns recursos do site podem estar indisponíveis).

Eu não concordo