Программа Docsie Bug Bounty¶
Как компания, мы верим в сотрудничество с этичными хакерами и тестировщиками безопасности, чтобы сделать наш продукт технологически надежным и свободным от уязвимостей. В 2022 году глобальный размер рынка платформ для поиска уязвимостей составил 1130,74 миллиона долларов США. И эта цифра, вероятно, достигнет 2732,57 миллиона долларов к 2028 году, с годовым ростом 15,84%. Следуя современным тенденциям, мы запустили программу Docsie Bug Bounty, чтобы вы могли помочь нам обнаружить недостатки и исправить их. Программа будет учитывать типы уязвимостей и предлагать исследователям безопасности вознаграждения за обеспечение безопасности нашего продукта. С вашей помощью мы сможем сделать безопасность Docsie еще надежнее!
Программа Docsie Bug Bounty¶
Человеку свойственно ошибаться! А находить и исправлять ошибки — то, к чему стремится Docsie!
Безопасность Docsie сложно взломать, но с постоянным появлением сложных технологий мы осознаем важность выявления уязвимостей высокого риска. Эта программа — официальный призыв ко всем этичным хакерам и специалистам по устранению уязвимостей присоединиться к нам в выявлении типов уязвимостей, которые все еще существуют в наших системах и продуктах. Если вы хотите участвовать в программе, обязательно ознакомьтесь с нашими условиями.
Общие требования и требования к тестированию¶
Docsie ценит безопасность и считает ее результатом успешного сотрудничества между компанией и экспертным сообществом исследователей безопасности. Через программу Docsie Bug Bounty мы стремимся сделать наши технологические продукты более безопасными, устраняя все типы уязвимостей. Как убежденные сторонники этичного хакинга, мы призываем всех участников соблюдать следующие требования, чтобы мы могли рассмотреть их предложения для вознаграждения.
| ШАГИ | ТРЕБОВАНИЯ |
|---|---|
| #1 | Поделитесь с нами своими находками вместе с оценкой CVSS и рабочим доказательством концепции (POC). Это поможет нам понять влияние и важность проблемы в рамках безопасности Docsie. |
| #2 | Когда обнаружите уязвимость в наших системах, сделайте четкие скриншоты для краткого объяснения проблемы. |
| #3 | Составьте список уникальных предложений и рекомендаций по устранению обнаруженной проблемы. |
| #4 | Убедитесь, что ваша заявка уникальна, не содержит плагиата и соответствует уязвимостям программы Bug Bounty. |
Рекомендации по требованиям к тестированию¶
Безопасность и удобство наших пользователей имеют первостепенное значение в Docsie. Поэтому, как участник нашей программы Bug Bounty, пожалуйста, соблюдайте следующие условия.
Не используйте сканеры для тестирования уязвимостей. Чтобы претендовать на вознаграждение, воздержитесь от использования автоматизированных сканирований, которые могут потенциально навредить нашим сервисам.
Проводите тесты безопасности Docsie только на URL-адресах https://app.docsie.io. Наши официальные URL-адреса являются неотъемлемой частью нашей инфраструктуры.
Избегайте проведения тестирования в выходные дни. Даже если вы следуете лучшим практикам этичного хакинга, тесты в выходные дни могут нарушить стабильность наших сервисов, создавая неудобства для пользователей.
Убедитесь, что все ваши тесты свободны от социальной инженерии. Следуйте рекомендациям процесса проверки и не выполняйте задачи, связанные с приманкой, фишингом или другими видами социальной инженерии.
Что следует учитывать¶
Согласно правилам Open Bug Bounty, уязвимости, связанные со следующими областями, не будут включать интрузивное тестирование в рамках программы Docsie Bug Bounty:
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Improper Access Control
- Open Redirect
Насколько мы заинтересованы в выявлении уязвимостей через этичный хакинг, мы не разрешаем никакого интрузивного тестирования, которое может вмешиваться в наши системы, процессы или продукты. Программа Bug Bounty направлена на обнаружение и сообщение о уязвимостях без использования сторонних сканеров уязвимостей или автоматизированных инструментов. Безопасность Docsie ценит стабильность системы и соответствие нормативным требованиям, поэтому мы не будем предлагать вознаграждения за уязвимости, которые могут представлять угрозу для нашего сайта, его инфраструктуры или данных.
Поощрения и вознаграждения¶
В Docsie мы ценим самоотверженность, упорный труд и искренность каждого, кто участвует в программе Docsie Bug Bounty для выявления скрытых уязвимостей в наших продуктах. После успешной проверки и устранения уязвимости Docsie будет предлагать денежные вознаграждения в размере от 25 до 500 долларов США, в зависимости от серьезности и влияния обнаруженной проблемы. Обратите внимание, что при любых обстоятельствах мы будем предлагать вознаграждение исследователям безопасности только если участники следуют лучшим практикам этичного хакинга и соблюдают условия этой программы.
Заключительные слова¶
Docsie следует политике нулевой терпимости к незаконной деятельности в своей программе Bug Bounty. Наша цель — укрепить безопасность Docsie, предлагая эффективное устранение уязвимостей. Поэтому мы призываем всех наших участников быть уважительными и вежливыми, обеспечивая высокие стандарты тестирования безопасности. Мы примем только те заявки, которые выполнены добросовестно, и предложим вознаграждения исследователям безопасности после тщательного рассмотрения всех представленных материалов. Так чего же вы ждете? Участвуйте в программе Docsie Bug Bounty уже сегодня и помогите нам создать продукты и системы, которые безопасны и надежны. Ваш опыт, знания и бдительность помогут нам обеспечить лучшие и безопасные технологии для всех пользователей.