Programa de Recompensas por Bugs de Docsie¶
Como empresa, creemos en colaborar con profesionales de hacking ético y evaluadores de seguridad para hacer que nuestro producto sea tecnológicamente sólido y libre de vulnerabilidades. En 2022, el tamaño global del mercado de plataformas de recompensas por bugs alcanzó USD 1130.74 millones. Esta cifra probablemente llegará a USD 2732.57 millones para 2028, creciendo a una tasa CAGR del 15.84%. Alineando nuestros sistemas con las tendencias actuales, hemos lanzado el Programa de Recompensas por Bugs de Docsie para que puedas ayudarnos a detectar fallos y solucionarlos. El programa considerará diferentes tipos de vulnerabilidades junto con su remediación y ofrecerá recompensas a los investigadores de seguridad por mantener nuestro producto seguro. ¡Con tu ayuda, podemos hacer que la seguridad de Docsie sea más robusta y fuerte!
Programa de Recompensas por Bugs de Docsie¶
¡Errar es humano, perdonar es divino! ¡Y encontrar los errores y solucionarlos es lo que Docsie persigue!
La seguridad de Docsie es difícil de vulnerar, pero con la constante aparición de tecnologías complejas, reconocemos la importancia de detectar vulnerabilidades de alto riesgo. Por ello, este programa es un llamado oficial a todos los profesionales de hacking ético y especialistas en remediación de vulnerabilidades para que se unan a nosotros en el proceso de identificar los tipos de vulnerabilidades que aún existen en nuestros sistemas y productos. Si deseas participar en este programa de recompensas, asegúrate de leer y comprender nuestros términos y condiciones.
Requisitos Generales y de Pruebas¶
Docsie valora la seguridad y la considera resultado de una colaboración exitosa entre la empresa y la comunidad experta de investigadores de seguridad. A través del programa de recompensas, buscamos hacer nuestros productos tecnológicos más seguros al eliminar todo tipo de vulnerabilidades. Como firmes defensores del hacking ético, animamos a todos los participantes a cumplir con los siguientes requisitos para que podamos considerar su remediación de vulnerabilidades para la recompensa.
| PASOS | REQUISITOS |
|---|---|
| #1 | Comparte tus hallazgos con nosotros junto con una puntuación CVSS y una Prueba de Concepto (POC) funcional. Esto nos ayudará a entender el impacto e importancia del problema dentro del marco de seguridad de Docsie. |
| #2 | Cuando detectes vulnerabilidades en nuestros sistemas, toma capturas de pantalla claras para explicar el asunto de forma concisa. |
| #3 | Detalla tus sugerencias y directrices de remediación únicas, abordando el problema en cuestión. |
| #4 | Asegúrate de que tu envío sea único, no plagiado y se alinee con las vulnerabilidades del programa de recompensas por bugs. |
Directrices para los requisitos de prueba¶
La seguridad y comodidad de nuestros usuarios es de suma importancia en Docsie. Por eso, como participante en nuestro programa, asegúrate de cumplir con las siguientes condiciones.
No utilices escáneres para probar tipos de vulnerabilidades. Para ser elegible para la recompensa, evita el uso de escaneos automatizados ya que pueden dañar potencialmente nuestros servicios.
Realiza tus pruebas de seguridad de Docsie solo en URLs https://app.docsie.io. Nuestras URLs oficiales son parte integral de nuestra infraestructura.
Evita realizar pruebas durante los fines de semana. Incluso si sigues las mejores prácticas de hacking ético, las pruebas durante fines de semana pueden alterar la estabilidad de nuestros servicios, dificultando su uso.
Asegúrate de que todas tus pruebas estén libres de ataques de ingeniería social. Sigue las directrices del proceso de revisión y no realices tareas relacionadas con señuelos, phishing, acceso físico no autorizado o suplantación.
Aspectos a tener en cuenta¶
Según las reglas de Open Bug Bounty, las vulnerabilidades relacionadas con las siguientes áreas no incluirán pruebas intrusivas bajo el programa de recompensas de Docsie:
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Control de Acceso Inadecuado
- Redirección Abierta
Aunque nos interesa detectar tipos de vulnerabilidades y reconocer el valor de la remediación a través del hacking ético, no permitimos pruebas intrusivas que puedan sondear nuestros sistemas, procesos o productos. El programa está dirigido a la detección y reporte de vulnerabilidades sin el uso de escáneres de vulnerabilidades de terceros o herramientas automatizadas. La seguridad de Docsie valora la estabilidad del sistema y el cumplimiento normativo y, por lo tanto, no ofreceremos recompensas por vulnerabilidades que puedan representar amenazas para nuestro sitio web, su infraestructura o datos.
Incentivos y recompensas¶
En Docsie, valoramos la dedicación, el trabajo duro y la sinceridad de todos los que participan en el programa de recompensas para abordar los tipos de vulnerabilidades ocultas en nuestros productos. Por lo tanto, tras la verificación exitosa y la remediación de vulnerabilidades, Docsie ofrecerá recompensas en efectivo con montos que van desde $25 hasta $500, dependiendo de la gravedad e impacto del problema detectado. Ten en cuenta que, en todas las circunstancias, ofreceremos la recompensa solo si los participantes siguen las mejores prácticas de hacking ético y se adhieren a los términos y condiciones de esta iniciativa.
Palabras finales¶
Docsie sigue una política de tolerancia cero para actividades ilícitas en su programa de recompensas por bugs. Nuestro objetivo es fortalecer la seguridad de Docsie ofreciendo una remediación efectiva de vulnerabilidades. Por lo tanto, animamos a todos nuestros participantes a ser respetuosos y educados mientras garantizan altos estándares de pruebas de seguridad. Aceptaremos solo aquellos envíos que se realicen de buena fe y ofreceremos la recompensa después de revisar minuciosamente todas las presentaciones. Entonces, ¿qué estás esperando? Participa hoy en el programa de recompensas por bugs de Docsie y ayúdanos a crear productos y sistemas seguros. Tu experiencia, conocimientos y vigilancia nos ayudarán a garantizar una tecnología mejor y más segura para todos los usuarios.