Das Docsie Bug Bounty Programm¶
Als Unternehmen glauben wir an die Zusammenarbeit mit Ethical Hackern und Sicherheitstestern, um unser Produkt technologisch robust und frei von Schwachstellen zu gestalten. 2022 betrug die globale Marktgröße von Bug-Bounty-Plattformen 1.130,74 Millionen USD. Diese Zahl wird voraussichtlich bis 2028 auf 2.732,57 Millionen USD anwachsen, mit einer jährlichen Wachstumsrate von 15,84%. Um mit aktuellen Trends Schritt zu halten, haben wir das Docsie Bug Bounty Programm ins Leben gerufen. Mit Ihrer Hilfe können wir Schwachstellen identifizieren und beheben. Das Programm berücksichtigt verschiedene Arten von Sicherheitslücken und bietet Sicherheitsforschern Belohnungen für ihre Beiträge zur Produktsicherheit. Gemeinsam können wir die Sicherheit von Docsie noch robuster machen!
Docsie Bug Bounty Programm¶
Irren ist menschlich, vergeben göttlich! Fehler zu finden und zu beheben ist das Ziel von Docsie!
Die Sicherheit von Docsie ist schwer zu überwinden, aber mit der stetigen Entwicklung komplexer Technologien erkennen wir die Bedeutung, kritische Sicherheitslücken zu entdecken. Dieses Programm ist ein offizieller Aufruf an alle Ethical Hacker und Sicherheitsexperten, uns bei der Identifizierung bestehender Schwachstellen in unseren Systemen und Produkten zu unterstützen. Wenn Sie an diesem Bug-Bounty-Programm teilnehmen möchten, stellen Sie sicher, dass Sie unsere Teilnahmebedingungen verstehen.
Allgemeine Anforderungen und Testbedingungen¶
Docsie schätzt Sicherheit als Ergebnis erfolgreicher Zusammenarbeit zwischen dem Unternehmen und der Expertengemeinschaft von Sicherheitsforschern. Mit unserem Bug-Bounty-Programm wollen wir unsere technologischen Produkte sicherer machen, indem wir alle Arten von Schwachstellen beseitigen. Als Befürworter von Ethical Hacking bitten wir alle Teilnehmer, die folgenden Anforderungen einzuhalten, damit wir ihre Beiträge für eine Belohnung berücksichtigen können.
| SCHRITTE | ANFORDERUNGEN |
|---|---|
| #1 | Teilen Sie Ihre Einreichungen mit einem CVSS-Score und einem funktionierenden Proof of Concept (POC). Dies hilft uns, die Auswirkungen und Bedeutung des Problems im Rahmen der Docsie-Sicherheit zu verstehen. |
| #2 | Wenn Sie Schwachstellen in unseren Systemen entdecken, machen Sie klare Screenshots, um das Problem präzise zu erklären. |
| #3 | Listen Sie Ihre individuellen Lösungsvorschläge und Richtlinien zur Behebung des Problems auf. |
| #4 | Stellen Sie sicher, dass Ihre Einreichung einzigartig, nicht plagiiert und relevant für die Schwachstellen des Bug-Bounty-Programms ist. |
Richtlinien für Testanforderungen¶
Die Sicherheit und der Komfort unserer Nutzer haben bei Docsie höchste Priorität. Als Teilnehmer unseres Bug-Bounty-Programms beachten Sie bitte die folgenden Bedingungen.
Verwenden Sie keine Scanner zum Testen von Schwachstellen. Um für eine Belohnung in Frage zu kommen, verzichten Sie auf automatisierte Scans, da diese unsere Dienste potenziell beeinträchtigen können.
Führen Sie Ihre Tests zur Docsie-Sicherheit nur auf https://app.docsie.io URLs durch. Unsere offiziellen URLs sind ein wesentlicher Bestandteil unserer Infrastruktur.
Vermeiden Sie Tests an Wochenenden. Selbst wenn Sie Best Practices für Ethical Hacking befolgen, können Tests am Wochenende die Stabilität unserer Dienste beeinflussen und Schwierigkeiten für unsere Nutzer verursachen.
Stellen Sie sicher, dass Ihre Tests frei von Social-Engineering-Angriffen sind. Befolgen Sie die Richtlinien des Prüfungsprozesses und führen Sie keine Aktivitäten wie Baiting, Phishing, Tailgating oder Pretexting durch.
Wichtige Hinweise¶
Gemäß den Open Bug Bounty Regeln werden Schwachstellen in den folgenden Bereichen keine intrusiven Tests im Rahmen des Docsie Bug-Bounty-Programms umfassen:
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Fehlerhafte Zugriffskontrolle
- Open Redirect
Obwohl wir daran interessiert sind, Schwachstellen zu identifizieren und den Wert von Sicherheitsmaßnahmen durch Ethical Hacking anzuerkennen, erlauben wir keine intrusiven Tests, die in unsere Systeme, Prozesse oder Produkte eindringen könnten. Das Bug-Bounty-Programm zielt auf die Erkennung und Meldung von Schwachstellen ohne den Einsatz von Drittanbieter-Schwachstellenscannern oder automatisierten Tools ab. Docsie schätzt Systemstabilität und Compliance und bietet daher keine Belohnungen für Schwachstellen, die eine Bedrohung für unsere Website, Infrastruktur oder Daten darstellen könnten.
Anreize und Belohnungen¶
Bei Docsie schätzen wir das Engagement, die harte Arbeit und die Aufrichtigkeit aller Teilnehmer des Docsie Bug-Bounty-Programms, die helfen, versteckte Schwachstellen in unseren Produkten zu beheben. Nach erfolgreicher Überprüfung und Behebung bietet Docsie Geldprämien in Höhe von 25 bis 500 USD, abhängig vom Schweregrad und den Auswirkungen des entdeckten Problems. Bitte beachten Sie, dass wir Belohnungen nur dann vergeben, wenn die Teilnehmer die Best Practices des Ethical Hacking befolgen und sich an die Bedingungen dieses Programms halten.
Abschließende Worte¶
Docsie verfolgt eine Null-Toleranz-Politik gegenüber rechtswidrigen Aktivitäten in seinem Bug-Bounty-Programm. Unser Ziel ist es, die Sicherheit von Docsie durch effektive Schwachstellenbehebung zu stärken. Wir ermutigen alle Teilnehmer, respektvoll und höflich zu sein und hohe Standards beim Sicherheitstesten einzuhalten. Wir akzeptieren nur Einreichungen, die in gutem Glauben durchgeführt wurden, und vergeben Belohnungen nach gründlicher Prüfung aller Einreichungen. Worauf warten Sie noch? Nehmen Sie noch heute am Docsie Bug-Bounty-Programm teil und helfen Sie uns, Produkte und Systeme zu entwickeln, die sicher und geschützt sind. Ihre Erfahrung, Expertise und Wachsamkeit werden uns helfen, eine bessere und sicherere Technologie für alle Nutzer zu gewährleisten.