SpectroCoin
LoginCadastre-se
  • Bankera IBBankera IB
  • Bankera ExchangeBankera Exchange
  • SpectroCoin ExplorerSpectroCoin Explorer
PT-BR
  • English (US)
  • العربية (AR)
  • Français (FR)
  • 日本語 (JA)
  • Lietuvių (LT)
  • Nederlands (NL)
  • Português (BR)
  • Português (PT)
  • Русский (RU)
  • 简体中文 (CN)
  • 繁體中文 (TW)

Programa de caça aos bugs

A SpectroCoin está determinada em garantir um ambiente seguro para seus usuários. Embora nossos especialistas em TI estejam fazendo seu melhor para encontrar todas as possíveis vulnerabilidades em nossa plataforma, sempre há uma pequena possibilidade de que algumas passem despercebidas. Por isso, decidimos lançar um programa de caça aos bugs. Todos os usuários da SpectroCoin podem participar do programa e ganhar recompensas ao relatar os bugs que encontrarem em nosso sistema.

Recompensas

A SpectroCoin não estabeleceu uma recompensa máxima para vulnerabilidades reportadas — recompensas maiores podem ser atribuídas dependendo da severidade do bug relatado. Nós distribuímos as recompensas de acordo com as orientações a seguir, mas a determinação da quantia final fica a nosso critério. As recompensas para bugs elegíveis são pagas em Bitcoin ou Ether.

O valor da recompensa pode ser aumentado de acordo com:

  • A qualidade da descrição. Recompensas maiores podem ser pagas para relatórios claros e bem escritos.
  • A qualidade da prova de conceito. Recompensas maiores podem ser pagas se o código, scripts e instruções detalhadas dos testes forem incluídos.
  • A qualidade da correção, caso incluída. Recompensas maiores podem ser pagas se sugestões de como resolver o problema forem incluídas.
Inseto azulBug
Recompensa
Crítico$4,000 - $15,000
Alto$1,000 - $4,000
Médio$200 - $1,000
Baixoaté $200
Apenas vulnerabilidades desconhecidas e não relatadas anteriormente são levadas em consideração para recompensas.
Nós concedemos apenas uma recompensa por bug. Caso múltiplos relatórios sejam submetidos sobre a mesma vulnerabilidade, nós recompensaremos apenas o primeiro relator.
Para receber uma recompensa, não devem haver obstáculos legais para tal (por exemplo, você não poderá participar deste programa caso seja um residente ou indivíduo localizado (a) em um país sujeito a sanções internacionais, incluindo, mas não limitadas a CE, GAFI[FATF], EUA, ONU).
Em todo caso, fica à discrição da SpectroCoin determinar se uma vulnerabilidade reportada é insignificante, incluindo sua elegibilidade para uma recompensa. Ao relatar um bug, você concorda em seguir as regras acima.

Como relatar um bug

  1. Os relatórios sobre bugs devem incluir uma detalhada prova de conceito passo a passo que nos permita reproduzir e avaliar o problema. Por exemplo, relatórios relacionados ao site devem conter, pelo menos:
    • Solicitações/respostas HTTP e os parâmetros afetados
    • Screenshots ou vídeos (se necessário)
    • Descrição do browser (tipo), sistema operacional, aparelho e/ou versão do aplicativo
    • Descrição do impacto percebido da vulnerabilidade
    • Sugestões de como resolver o problema (opcional)
  2. Não compartilhe publicamente nenhum arquivo e/ou detalhes relacionados à vulnerabilidade. Isso inclui o upload em quaisquer websites acessíveis publicamente (por exemplo, YouTube, Imgur, Pastebin, etc.).
  3. Criptografe sua mensagem e anexos utilizando nossa chave pública PGP (disponível abaixo).
  4. Inclua seu endereço BTC/ETH para o pagamento.
  5. Envie seu relatório sobre vulnerabilidades para [email protected].

Caso nossa equipe de Segurança em TI não consiga reproduzir ou verificar o problema, a recompensa não será concedida.

Copiar chave:
Relate um Bug

Elegibilidade (Escopo)

Todos os serviços fornecidos pela SpectroCoin são elegíveis para nosso programa de caça aos bugs, incluindo os apps para iOS e Android da SpectroCoin, Carteira SpectroCoin, API, Ferramentas para Empresas, Cartões e Câmbio. Em geral, vulnerabilidades que possuem potencial para perdas financeiras e violação de dados são consideradas de gravidade suficiente, incluindo, mas não necessariamente:

  • Falsificação de solicitação entre sites (Cross-Site Request Forgery - CSRF)
  • Cross-Site Scripting (XSS)
  • Injeção de Código (Code Injection)
  • Execução Remota de Código (Remote Code Execution)
  • Escalação de Privilégio (Privilege Escalation)
  • Bypass de Autenticação (Authentication Bypass)
  • Clickjacking
  • Vazamento de Dados Sensíveis (Leakage of Sensitive Data)

Inelegibilidade (Fora de Escopo)

Geralmente, as vulnerabilidades a seguir não atingem o limiar de severidade:

  • Falta de DNSSEC
  • Injeções de cabeçalho de host sem impacto específico e demonstrável
  • Explorações baseadas em Flash
  • CSRF em formulários que não exigem autenticação ou em ações não sensíveis
  • Clickjacking em páginas sem ações sensíveis
  • Vulnerabilidades que exigem ataques man-in-the-middle (MITM) ou acesso físico ao navegador de internet, conta de email, smartphone de um usuário ou problemas em aparelhos enraizados/desbloqueados (jailbroken)

Divulgação responsável

A divulgação responsável inclui, mas não está limitada a:

  1. Que você nos forneça uma quantidade razoável de tempo para resolver o problema antes que você o publique em outro lugar.
  2. Não violação da privacidade de outros usuários, destruição de dados ou interrupção de nossos serviços, etc (aja com boa fé).
  3. Não defraudar os usuários da SpectroCoin (você não interage com a conta de indivíduos, o que inclui modificar ou acessar dados da conta) ou a SpectroCoin em si no processo de descoberta.
  4. Para explorações que necessitam de acesso por meio de uma conta, você deve utilizar sua própria conta.
  5. Caso você inadvertidamente acesse dados pessoais, nós pedimos que delete todas as informações relacionadas – incluindo, mas não limitadas a códigos de acesso, dados pessoais, etc., após sermos notificados.
  6. Se, no caso de um bug, você tenha sido capaz de acessar e/ou movimentar fundos da SpectroCoin, você se compromete a retornar a quantia total para a SpectroCoin.
* A fim de encorajar a divulgação responsável, nós não tomaremos medidas legais contra pesquisadores que apontarem um problema desde que eles façam seu melhor para seguir as diretrizes acima.

Ajude-nos a manter a SpectroCoin em segurança

Relate um Bug
;