Docsie Bug Bounty-program¶
Som företag tror vi på samarbete med etiska hackare och säkerhetstestare för att göra vår produkt tekniskt stabil och fri från sårbarheter. Under 2022 var den globala marknaden för bug bounty-plattformar värd 1130,74 miljoner USD. Denna siffra förväntas nå 2732,57 miljoner USD år 2028, med en årlig tillväxttakt på 15,84%. För att anpassa våra system till aktuella trender har vi lanserat Docsie Bug Bounty-programmet där du kan hjälpa oss att hitta och åtgärda brister. Programmet tar hänsyn till olika typer av sårbarheter och erbjuder säkerhetsforskare belöningar för att hålla vår produkt säker. Med din hjälp kan vi göra Docsies säkerhet mer robust och starkare!
Docsie Bug Bounty-program¶
Att fela är mänskligt, att förlåta gudomligt! Att hitta felen och åtgärda dem är vad Docsie strävar efter!
Docsies säkerhet är svår att forcera, men med den ständiga utvecklingen av komplex teknik inser vi vikten av att upptäcka högriskssårbarheter. Detta program är därför en officiell inbjudan till alla etiska hackare och säkerhetsspecialister att delta i arbetet med att identifiera sårbarheter som fortfarande finns i våra system och produkter. Om du vill delta i detta bug bounty-program, se till att du läser igenom och förstår våra villkor.
Allmänna krav och testkrav¶
Docsie värdesätter säkerhet och ser det som resultatet av ett framgångsrikt samarbete mellan företaget och expertgruppen av säkerhetsforskare. Genom Docsies bug bounty-program vill vi göra våra tekniska produkter säkrare genom att eliminera alla sårbarhetstyper. Som stark förespråkare av etisk hackning uppmanar vi alla deltagare att följa dessa krav för att vi ska kunna överväga deras sårbarhetsåtgärder för belöning.
| STEG | KRAV |
|---|---|
| #1 | Dela dina upptäckter med oss tillsammans med ett CVSS-värde och ett fungerande bevis på koncept (POC). Detta hjälper oss att förstå problemets påverkan och betydelse inom Docsies säkerhetsramverk. |
| #2 | När du upptäcker sårbarhet(er) i våra system, ta tydliga skärmbilder för att förklara problemet på ett koncist sätt. |
| #3 | Lista dina unika åtgärdsförslag och riktlinjer som adresserar det aktuella problemet. |
| #4 | Se till att din inlämning är unik, inte plagierad och överensstämmer med de sårbarheter som omfattas av bug bounty-programmet. |
Riktlinjer för testkrav¶
Våra användares säkerhet och bekvämlighet är av största vikt för Docsie. Som deltagare i vårt bug bounty-program, se till att du följer dessa villkor.
Använd inte skannrar för att testa sårbarhetstyper. För att vara berättigad till belöning, avstå från automatiserade skanningar eftersom de potentiellt kan skada våra tjänster.
Genomför dina tester av Docsies säkerhet endast på https://app.docsie.io URL:er. Våra officiella URL:er är en integrerad del av vår övergripande infrastruktur.
Undvik att genomföra tester under helger. Även om du följer bästa praxis för etisk hackning kan tester under helger påverka stabiliteten i våra tjänster och försvåra för våra användare.
Se till att alla dina testinsatser är fria från social engineering-attacker. Följ riktlinjerna för granskningsprocessen och utför inga uppgifter relaterade till bete, nätfiske, tailgating eller falska förevändningar.
Att tänka på¶
Enligt Open Bug Bounty-reglerna kommer sårbarheter relaterade till följande områden inte att inkludera inträngande testning under Docsie bug bounty-programmet:
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Felaktig åtkomstkontroll
- Öppen omdirigering
Hur intresserade vi än är av att upptäcka sårbarhetstyper och erkänna värdet av sårbarhetsåtgärder genom etisk hackning, tillåter vi inte inträngande testning som kan undersöka våra system, processer eller produkter. Bug bounty-programmet syftar till att upptäcka och rapportera sårbarheter utan användning av tredjepartsskanners eller automatiserade verktyg. Docsies säkerhet värdesätter systemstabilitet och regelefterlevnad och därför kommer vi inte att erbjuda belöningar för sårbarheter som kan utgöra hot mot vår webbplats, dess infrastruktur eller data.
Incitament och belöningar¶
På Docsie värdesätter vi engagemanget, arbetet och uppriktigheten hos alla som deltar i Docsies bug bounty-program för att hantera sårbarheter som döljer sig i våra produkter. Efter framgångsrik verifiering och åtgärd kommer Docsie att erbjuda kontantbelöningar från 25 till 500 USD, beroende på allvarlighetsgraden och effekten av det upptäckta problemet. Observera att vi under alla omständigheter endast kommer att erbjuda belöningar om deltagarna följer bästa praxis för etisk hackning och följer villkoren för detta initiativ.
Avslutande ord¶
Docsie har nolltolerans mot olaglig verksamhet i sitt bug bounty-program. Vårt mål är att stärka Docsies säkerhet genom att erbjuda effektiva sårbarhetsåtgärder. Vi uppmuntrar därför alla våra deltagare att vara respektfulla och artiga samtidigt som de säkerställer höga standarder för säkerhetstestning. Vi kommer endast att acceptera de bidrag som utförs i god tro och kommer att erbjuda belöningar efter noggrann granskning av alla inlämningar. Så vad väntar du på? Delta i Docsies bug bounty-program idag och hjälp oss att bygga produkter och system som är säkra och trygga. Din erfarenhet, expertis och vaksamhet kommer att hjälpa oss att säkerställa en bättre, säkrare teknik för alla användare.