برنامج جوائز الثغرات
إذا كنت تعتقد أنك وجدت ثغرة أمنية في X-VPN، فنحن نشجعك على إخبارنا على الفور. سنقوم بالتحقيق في جميع التقارير الشرعية ونبذل قصارى جهدنا لإصلاح المشكلة بسرعة. قبل الإبلاغ عن ذلك، يرجى مراجعة هذه الصفحة بما في ذلك سياسة الكشف المسؤولة لدينا، وإرشادات الجوائز.
سياسة الكشف المسؤول
إذا اتبعت السياسات أدناه عند الإبلاغ عن مشكلة أمنية إلى X-VPN، فلن نبدأ دعوى قضائية أو تحقيقا أمنيا ضدك ردًا على تقريرك. نطلب أن:
- 1. تمنحنا وقتًا معقولًا للتحقيق في المشكلة التي تقدم بها وللتخفيف منها قبل نشر أي معلومات حول التقرير أو مشاركة مثل هذه المعلومات مع الآخرين.
- 2. تبذل جهدًا حسن النية لتجنب انتهاكات الخصوصية والاضطرابات للآخرين، بما في ذلك (ولكن لا يقتصر على) الوصول غير المصرح به إلى البيانات، وتدميرها، وتوقف أو تدهور خدماتنا.
- 3. لا تستغل مشكلة أمنية تكتشفها لأي سبب. (وهذا يشمل عرض مخاطر إضافية، مثل محاولة التعرض لبيانات الشركة الحساسة أو البحث عن مشاكل إضافية.)
- 4. لا تنتهك بشكل متعمد أي قوانين أو تنظيمات أخرى قابلة للتطبيق، بما في ذلك (ولكن لا يقتصر على) القوانين والتنظيمات التي تحظر الوصول غير المصرح به إلى البيانات.
- 5. لأغراض هذه السياسة، ليس لديك الإذن بالوصول إلى بيانات المستخدم أو بيانات الشركة، بما في ذلك (ولكن لا يقتصر على) المعلومات الشخصية المحددة والبيانات المتعلقة بشخص طبيعي محدد أو قابل للتحديد؟
- 6. القرار بشأن ما إذا كان تقريرك مؤهلاً وكم ستكون المكافأة التي ستحصل عليها بتقديرنا. بينما سنكون عادلين وسخيين، من خلال تقديم تقرير عن خطأ، فإنك توافق على أن حكمنا نهائي.
برنامج مكافأة العثور على الثغرات
نحن نعترف بالباحثين عن الأمان ونكافئهم على مساعدتنا في الحفاظ على سلامة الأشخاص من خلال الإبلاغ عن الثغرات في خدماتنا. الجوائز المالية لمثل هذه التقارير تعتمد بالكامل على تقدير X-VPN، بناءً على المخاطر والتأثير وعوامل أخرى. لتأهيل نفسك للحصول على جائزة، يجب عليك أولاً تلبية المتطلبات التالية:
- 1. الالتزام بسياسة الكشف المسؤول (انظر أعلاه).
- 2. أبلغ عن خلل أمني: أي، حدد ثغرة في خدماتنا أو بنيتنا التحتية تخلق خطرًا على الأمان أو الخصوصية. (يرجى ملاحظة أن X-VPN في النهاية يحدد مدى خطورة المشكلة، وأن العديد من عيوب البرمجيات ليست قضايا أمنية.)
- 3. نحن نحقق ونستجيب لجميع التقارير الصالحة. ونظرًا لحجم التقارير التي نتلقاها، نحن نعطي أولوية للتقييمات استنادًا إلى المخاطر والعوامل الأخرى، وقد يستغرق بعض الوقت قبل أن تتلقى ردًا.
- 4. في حال تكرار التقارير، نمنح جائزة لأول شخص يقدم مشكلة. (يحدد X-VPN التكرارات وقد لا يشارك التفاصيل حول التقارير الأخرى.) الجائزة المعطاة تدفع فقط لشخص واحد.
- 5. نحتفظ بالحق في نشر التقارير (والتحديثات المرافقة).
- 6. بتقديم تقرير الخلل الخاص بك إلى البريد الإلكتروني bug@xvpn.io، والرد على طلبات المتابعة من فريقنا للحصول على تحديثات أو معلومات إضافية.
نطاق الجائزة
لتحديد الأولويات / تقييم الاكتشافات الأولية، سيستخدم هذا البرنامج تصنيف ثغرات Bugcrowd، يرجى التأكد من مراجعة هذا الجدول! من المهم أيضًا ملاحظة أنه في بعض الحالات قد يتم تعديل أولوية الثغرة بسبب احتمالية حدوثها أو تأثيرها. في أي حالة يتم فيها تخفيض مستوى المشكلة، سيتم توفير شرح مفصل كامل للباحث - بالإضافة إلى فرصة الاستئناف وتقديم حجة لزيادة الأولوية.
الخطورة التقنية | نطاق الجائزة |
---|---|
p1Critical | $500 |
p2Severe | $200 |
p3Moderate | $100 |
p4Low | $50 |
P5 التقديمات لا تتلقى أي مكافآت لهذا البرنامج.
خارج النطاق:
- - خداع النفس
- - تكوين غير صحيح أو نقص في سجلات DMARC
- - تزييف البريد الإلكتروني
- - تزييف المحتوى
- - الثغرات التي تقتصر على المتصفحات غير المدعومة لن يتم قبولها. يجب أن يعمل الاستغلال على الأقل على >= IE 9.
- - هجمات القوة الغاشمة
- - الهجمات الموزعة للخدمة
- - الثغرات في الخدمات التي تعمل بواسطة أطراف ثالثة، مثل البائعين الموزعين.
- - أي سيناريو يعتمد على شهادات SSL المزورة.
- - أي خلل أو مشكلات غير متعلقة بثغرات الأمان؟
الإبلاغ عن مشاكل الاتصال
إذا كنت تواجه مشاكل في الاتصال، يرجى الإبلاغ عنها ومساعدتنا في إجراء بعض الاختبارات.
2. سنتصل بك عبر وسائل التواصل الاجتماعي. ثم قد نرسل لك الإصدارات التجريبية، بالمناسبة سيكون من المفيد إذا كان لديك كمبيوتر محمول.
سوف تحصل على $20/الساعة خلال الاختبار. إذا قمنا بحل مشكلة واحدة بفضل مساعدتك، مثل تحليل الشبكة أو الاتصال عن بعد، سيكون هناك جائزة إضافية تتراوح بين $10-1000.
ترخيص
حقوق النشر Free connected limited مرخصة بموجب ترخيص Apache، الإصدار 2.0 (الترخيص)؛ قد لا تستخدم هذا الملف إلا بموافقة الترخيص. يمكنك الحصول على نسخة من الترخيص على
http://www.apache.org/licenses/LICENSE-2.0
ما لم يكن مطلوبًا بموجب القانون المعمول به أو يتم الاتفاق عليه كتابيًا، يتم توزيع البرنامج الذي يخضع للترخيص على أساس "كما هو"، بدون أي ضمانات أو شروط من أي نوع، سواء كانت صريحة أم ضمنية. انظر إلى الترخيص للحصول على اللغة الخاصة بتنظيم الأذونات والقيود بموجب الترخيص.