Programma Bug Bounty di Docsie¶
Come azienda, crediamo nella collaborazione con esperti di hacking etico e tester di sicurezza per rendere il nostro prodotto tecnologicamente solido e privo di vulnerabilità. Nel 2022, il mercato globale delle piattaforme di bug bounty valeva 1.130,74 milioni di dollari. Questa cifra dovrebbe raggiungere 2.732,57 milioni di dollari entro il 2028, con una crescita annua del 15,84%. Allineandoci con le tendenze attuali, abbiamo lanciato il Programma Bug Bounty di Docsie per aiutarci a individuare e correggere i difetti. Il programma considera diversi tipi di vulnerabilità, offre soluzioni di remediation e premia i ricercatori di sicurezza che contribuiscono a mantenere sicuro il nostro prodotto. Con il vostro aiuto, possiamo rendere la sicurezza di Docsie più robusta e potente!
Programma Bug Bounty di Docsie¶
Errare è umano, perdonare è divino! Trovare gli errori e correggerli è ciò a cui Docsie aspira!
La sicurezza di Docsie è difficile da compromettere, ma con la costante evoluzione tecnologica, riconosciamo l'importanza di individuare vulnerabilità ad alto rischio. Questo programma è un invito ufficiale a tutti gli esperti di hacking etico e specialisti di remediation a unirsi a noi nel percorso di identificazione delle vulnerabilità ancora presenti nei nostri sistemi e prodotti. Se desiderate partecipare a questo programma bug bounty, assicuratevi di leggere e comprendere i nostri termini e condizioni.
Requisiti generali e di testing¶
Docsie considera la sicurezza il risultato di una collaborazione efficace tra l'azienda e la comunità di esperti ricercatori. Attraverso il programma bug bounty, puntiamo a rendere i nostri prodotti più sicuri eliminando tutti i tipi di vulnerabilità. Come sostenitori dell'hacking etico, incoraggiamo i partecipanti a rispettare i seguenti requisiti per poter ricevere le ricompense previste.
| PASSI | REQUISITI |
|---|---|
| #1 | Condividete le vostre segnalazioni con un punteggio CVSS e una Proof of Concept (POC) funzionante. Questo ci aiuterà a comprendere l'impatto e l'importanza del problema nel contesto della sicurezza di Docsie. |
| #2 | Quando individuate vulnerabilità nei nostri sistemi, fate screenshot chiari per spiegare il problema in modo conciso. |
| #3 | Elencate suggerimenti e linee guida unici per la risoluzione del problema segnalato. |
| #4 | Assicuratevi che la vostra segnalazione sia originale, non plagiata e in linea con le vulnerabilità considerate dal programma. |
Linee guida per i test¶
La sicurezza e il comfort dei nostri utenti sono di massima importanza per Docsie. Come partecipante al nostro programma bug bounty, assicurati di rispettare le seguenti condizioni.
Non utilizzare scanner per testare le vulnerabilità. Per essere idoneo alle ricompense, evita le scansioni automatizzate che potrebbero danneggiare i nostri servizi.
Conduci i tuoi test di sicurezza solo sugli URL https://app.docsie.io. I nostri URL ufficiali sono parte integrante della nostra infrastruttura.
Evita di eseguire test durante i fine settimana. Anche seguendo le migliori pratiche di hacking etico, i test nei weekend possono alterare la stabilità dei nostri servizi, creando difficoltà agli utenti.
Assicurati che tutti i tuoi test siano privi di attacchi di social engineering. Segui le linee guida del processo di revisione e non eseguire attività di baiting, phishing, tailgating o pretexting.
Aspetti da considerare¶
Secondo le regole di Open Bug Bounty, le vulnerabilità relative alle seguenti aree non includeranno test intrusivi nel programma Docsie:
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Controllo di accesso improprio
- Open Redirect
Per quanto siamo interessati a individuare vulnerabilità e riconosciamo il valore della remediation attraverso l'hacking etico, non permettiamo test intrusivi che potrebbero compromettere i nostri sistemi, processi o prodotti. Il programma mira alla rilevazione e segnalazione di vulnerabilità senza l'uso di scanner di terze parti o strumenti automatizzati. La sicurezza di Docsie valorizza la stabilità del sistema e la conformità normativa, quindi non offriremo ricompense per vulnerabilità che potrebbero minacciare il nostro sito, la sua infrastruttura o i dati.
Incentivi e premi¶
In Docsie, apprezziamo la dedizione, il duro lavoro e la sincerità di chi partecipa al nostro programma bug bounty per affrontare le vulnerabilità nascoste nei nostri prodotti. Dopo la verifica e la remediation, Docsie offrirà ricompense in denaro che variano da $25 a $500, in base alla gravità e all'impatto del problema segnalato. Le ricompense verranno assegnate solo se i partecipanti seguiranno le migliori pratiche di hacking etico e rispetteranno i termini e le condizioni di questa iniziativa.
Parole finali¶
Docsie adotta una politica di tolleranza zero per le attività illegali nel suo programma bug bounty. Il nostro obiettivo è rafforzare la sicurezza offrendo soluzioni efficaci alle vulnerabilità. Incoraggiamo tutti i partecipanti a essere rispettosi e cortesi, garantendo elevati standard di test di sicurezza. Accetteremo solo le segnalazioni effettuate in buona fede e offriremo le ricompense dopo un'attenta revisione. Allora, cosa aspetti? Partecipa oggi al programma bug bounty di Docsie e aiutaci a costruire prodotti e sistemi sicuri. La tua esperienza, competenza e vigilanza ci aiuteranno a garantire una tecnologia migliore e più sicura per tutti gli utenti.