Centro de Ajuda /Programa de Recompensa por Bugs

Programa de Recompensa por Bugs

Se você acredita que encontrou uma vulnerabilidade de segurança no X-VPN, incentivamos que nos informe imediatamente. Investigaremos todos os relatórios legítimos e faremos o nosso melhor para corrigir o problema rapidamente. Antes de reportar, por favor, revise esta página, incluindo nossa política de divulgação responsável, diretrizes de recompensa.

Política de Divulgação Responsável

Se você cumprir as políticas abaixo ao relatar um problema de segurança para o X-VPN, não iniciaremos um processo judicial ou investigação policial contra você em resposta ao seu relatório. Pedimos que:

  • 1.Você nos dá um tempo razoável para investigar e mitigar um problema que você relata antes de tornar pública qualquer informação sobre o relatório ou compartilhar essas informações com outros.
  • 2.Você faz um esforço de boa fé para evitar violações de privacidade e perturbações a outros, incluindo (mas não limitado a) acesso não autorizado a ou destruição de dados, e interrupção ou degradação de nossos serviços.
  • 3.Você não explora um problema de segurança que descobre por qualquer motivo. (Isso inclui demonstrar risco adicional, como tentativa de comprometimento de dados sensíveis da empresa ou busca por problemas adicionais.)
  • 4.Você não viola intencionalmente quaisquer outras leis ou regulamentos aplicáveis, incluindo (mas não limitado a) leis e regulamentos que proíbem o acesso não autorizado a dados.
  • 5.Para os fins desta política, você não está autorizado a acessar dados do usuário ou dados da empresa, incluindo (mas não limitado a) informações pessoalmente identificáveis e dados relacionados a uma pessoa natural identificada ou identificável.
  • 6.A decisão sobre se o seu relatório se qualifica e quanto você será recompensado fica a nosso critério. Embora sejamos justos e generosos, ao enviar um relatório de bug, você concorda e aceita que nosso veredicto é final.

Termos do Programa de Recompensa por Bugs

Reconhecemos e recompensamos os pesquisadores de segurança que nos ajudam a manter as pessoas seguras, relatando vulnerabilidades em nossos serviços. Recompensas monetárias para tais relatórios estão inteiramente a critério do X-VPN, com base no risco, impacto e outros fatores. Para possivelmente se qualificar para uma recompensa, você primeiro precisa atender aos seguintes requisitos:

  • 1.Aderir à nossa Política de Divulgação Responsável (veja acima).
  • 2. Relate um bug de segurança: ou seja, identifique uma vulnerabilidade em nossos serviços ou infraestrutura que cria um risco de segurança ou privacidade. (Observe que o X-VPN determina finalmente o risco de um problema, e que muitos bugs de software não são problemas de segurança.)
  • 3.Investigamos e respondemos a todos os relatórios válidos. Devido ao volume de relatórios que recebemos, no entanto, priorizamos as avaliações com base no risco e em outros fatores, e pode levar algum tempo antes de você receber uma resposta.
  • 4.Em caso de relatórios duplicados, concedemos uma recompensa à primeira pessoa a enviar um problema. (O X-VPN determina duplicatas e pode não compartilhar detalhes sobre os outros relatórios.) Uma determinada recompensa é paga apenas a um indivíduo.
  • 5.Reservamo-nos o direito de publicar relatórios (e atualizações acompanhantes).
  • 6.Ao enviar seu relatório de bug para o email bug@xvpn.io, e responder aos pedidos de acompanhamento de nossa equipe para atualizações ou mais informações.

Faixa de Recompensa


Para a priorização/avaliação inicial das descobertas, este programa usará a Taxonomia de Classificação de Vulnerabilidades da Bugcrowd, por favor, certifique-se de revisar esta tabela! Também é importante notar que em alguns casos a prioridade de uma vulnerabilidade será modificada devido à sua probabilidade ou impacto. Em qualquer instância onde um problema é rebaixado, uma explicação completa e detalhada será fornecida ao pesquisador - juntamente com a oportunidade de apelar e fazer um caso para uma prioridade mais alta.

Severidade técnicaFaixa de recompensa
p1Critical$500
p2Severe$200
p3Moderate$100
p4Low$50

As submissões P5 não recebem quaisquer recompensas para este programa.

Fora do Escopo:

  • - Auto XSS
  • - Configuração incorreta ou falta de registros DMARC
  • - Falsificação de email
  • - Spoofing de Conteúdo
  • - Vulnerabilidades que são limitadas a navegadores não suportados não serão aceitas. O exploit deve funcionar pelo menos no >= IE 9.
  • - Ataques de Força Bruta
  • - Ataques DDoS
  • - Vulnerabilidades em serviços operados por terceiros, como revendedores.
  • - Qualquer cenário que dependa de certificados SSL falsificados.
  • - Quaisquer bugs ou problemas não relacionados a vulnerabilidades de segurança.

Relatando problemas de conexão

Se você está enfrentando problemas de conexão, por favor, reporte e nos ajude a fazer alguns testes.

1. Envie-nos o problema de conexão e suas informações de contato nas redes sociais através do chat ao vivo ou email support@xvpn.io

2. Entraremos em contato com você através das redes sociais. Então, podemos enviar a você versões de teste, aliás, será útil se você tiver um laptop.

Você será pago $20/hora durante o teste. Se resolvermos um problema por causa de sua ajuda, como análise de rede ou conexão remota, haverá um prêmio extra de $10-1000.

Licença

Direitos autorais Free connected limited Licenciado sob a Licença Apache, Versão 2.0 (a "Licença"); você não pode usar este arquivo exceto em conformidade com a Licença. Você pode obter uma cópia da Licença em

http://www.apache.org/licenses/LICENSE-2.0

A menos que seja exigido por lei aplicável ou acordado por escrito, o software distribuído sob a Licença é distribuído em uma base "COMO ESTÁ", SEM GARANTIAS OU CONDIÇÕES DE QUALQUER TIPO, expressas ou implícitas. Veja a Licença para o idioma específico que rege as permissões e limitações sob a Licença.