Yardım Merkezi Since there is no text provided to translate, the result is null.Hata Ödül Programı

Hata Ödül Programı

Eğer X-VPN'de bir güvenlik açığı bulduğunuza inanıyorsanız, bizi hemen bilgilendirmenizi teşvik ederiz. Tüm geçerli raporları araştıracağız ve sorunu hızlıca çözmek için elimizden gelenin en iyisini yapacağız. Ancak rapor etmeden önce, lütfen bu sayfayı ve sorumlu açıklama politikamızı, ödül yönergelerimizi inceleyin.

Sorumlu Açıklama Politikası

X-VPN'ye bir güvenlik sorunu bildirirken aşağıdaki politikalara uyarsanız, raporunuza yanıt olarak sizin hakkınızda bir dava veya yasal soruşturma başlatmayacağız. Bizden istenilen:

  • 1.Bize, raporu halka açıklamadan veya bu tür bilgileri başkalarıyla paylaşmadan önce bir sorunu araştırma ve hafifletme için makul bir süre verirsiniz.
  • 2.Gizlilik ihlallerinden ve başkalarının rahatsız edilmesinden kaçınmak için iyi niyetli bir çaba gösterirsiniz, bu da (ama sınırlı olmamak üzere) yetkisiz erişim veya veri yok etme ve hizmetlerimizin kesintiye uğraması veya kalitesinin düşmesini içerir.
  • 3.Keşfettiğiniz bir güvenlik sorununu herhangi bir nedenle sömürmezsiniz. (Bu, hassas şirket verilerinin tehlikeye atılması veya ek sorunlar için araştırma gibi ek riskleri gösterir.)
  • 4.Siz kasıtlı olarak başka geçerli yasaları veya düzenlemeleri ihlal etmezsiniz, bunlar arasında (ama sınırlı olmamakla birlikte) yetkisiz veri erişimini yasaklayan yasalar ve düzenlemeler bulunur.
  • Bu politikanın amacı doğrultusunda, kişisel olarak tanımlanabilir bilgiler ve tanımlanmış veya tanımlanabilir bir doğal kişiye ilişkin veriler de dahil olmak üzere kullanıcı verilerine veya şirket verilerine erişim yetkiniz yoktur.
  • 6.Raporunuzun nitelikli olup olmadığına ve ne kadar ödüllendirileceğine dair karar bizim takdirimize bağlıdır. Adil ve cömert olacağız, ancak bir hata raporu göndererek, kararımızın nihai olduğunu kabul etmiş olursunuz ve kabul edersiniz.

Hata Ödül Programı Şartları

Biz, hizmetlerimizdeki güvenlik açıklarını bildirerek insanları güvende tutmamıza yardımcı olan güvenlik araştırmacılarını tanır ve ödüllendiririz. Bu tür raporlar için parasal ödüller tamamen X-VPN'in takdirine bağlıdır, risk, etki ve diğer faktörlere dayanmaktadır. Potansiyel olarak bir ödül için uygun olmak için öncelikle aşağıdaki gereksinimleri karşılamanız gerekmektedir:

  • 1. Sorumlu Açıklama Politikamıza (yukarıda görüldüğü gibi) uyun.
  • 2.Güvenlik açığı bildir: yani, hizmetlerimizde veya altyapımızda güvenlik veya gizlilik riski oluşturan bir zafiyeti belirle. (Not: X-VPN sonuçta bir sorunun riskini belirler ve birçok yazılım hatası güvenlik sorunu değildir.)
  • 3. Tüm geçerli raporları araştırır ve yanıt veririz. Ancak, aldığımız raporların hacmi nedeniyle, değerlendirmeleri risk ve diğer faktörlere dayalı olarak önceliklendiririz ve bir yanıt almanız biraz zaman alabilir.
  • 4.Çift raporlar durumunda, bir sorunu ilk gönderen kişiye ödül veririz. (X-VPN çiftleri belirler ve diğer raporlar hakkında ayrıntıları paylaşmayabilir.) Verilen bir ödül sadece bir kişiye ödenir.
  • 5.Raporları (ve eşlik eden güncellemeleri) yayınlama hakkını saklı tutarız.
  • Hata raporunuzu bug@xvpn.io e-postasına göndererek ve personelimizden güncellemeler veya daha fazla bilgi için takip taleplerine yanıt vererek.

Ödül Aralığı


Bulguların ilk önceliklendirilmesi / derecelendirilmesi için, bu program Bugcrowd Güvenlik Açığı Derecelendirme Taksonomisi kullanacak, lütfen bu tabloyu incelediğinizden emin olun! Bazı durumlarda bir güvenlik açığının önceliği, olasılığı veya etkisi nedeniyle değiştirileceğini belirtmek de önemlidir. Bir sorunun düşürüldüğü her durumda, araştırmacıya tam, ayrıntılı bir açıklama sağlanacak - ve daha yüksek bir öncelik için başvuruda bulunma ve durum yapma fırsatı ile birlikte.

Teknik şiddetÖdül aralığı
p1Critical$500
p2Severe$200
p3Moderate$100
p4Low$50

P5 gönderimler bu program için herhangi bir ödül alamaz.

Bu metin çevrilemez, bu yüzden sonuç "null" olacaktır.

  • - Kendi XSS
  • - Yanlış yapılandırılmış veya DMARC kayıtlarının eksik olması
  • - E-posta sahteciliği
  • - İçerik Sahteciliği
  • - Desteklenmeyen tarayıcılara sınırlı olan zafiyetler kabul edilmeyecektir. Exploit en azından >= IE 9'da çalışmalıdır.
  • - Kaba Kuvvet saldırıları
  • - DDoS saldırıları
  • - Üçüncü taraf hizmetlerdeki güvenlik açıkları, bayiler gibi.
  • - Sahte SSL sertifikalarına dayanan herhangi bir senaryo.
  • - Güvenlik açıklarıyla ilgili olmayan herhangi bir hata veya sorun.

Bağlantı sorunlarını bildirme

Eğer bağlantı sorunları yaşıyorsanız, lütfen bunu bildirin ve bize bazı testler yapmamızda yardımcı olun.

1. Bağlantı sorununuzu ve sosyal medya iletişim bilgilerinizi canlı sohbet üzerinden veya support@xvpn.io e-posta adresine gönderin.

2. Sosyal medya aracılığıyla sizinle iletişime geçeceğiz. Sonra size test sürümleri gönderebiliriz, bu arada laptopunuz varsa yardımcı olur.

Test sırasında saatte 20 dolar ödeme alacaksınız. Eğer yardımınız sayesinde bir sorunu çözersek, ağ analizi veya uzaktan bağlantı gibi, ekstra 10-1000 dolar ödül olacak.

Lisans

Telif hakkı Free connected limited Apache Lisansı, Sürüm 2.0 ("Lisans") altında lisanslanmıştır; Lisans'la uyumlu olmadıkça bu dosyayı kullanamazsınız. Lisans'ın bir kopyasını şuradan edinebilirsiniz

http://www.apache.org/licenses/LICENSE-2.0

Geçerli kanun gerektirmediği sürece veya yazılı olarak anlaşılmadıkça, Lisans kapsamında dağıtılan yazılım, "OLDUĞU GİBİ" bir TEMEL üzerinde, HERHANGİ BİR TÜR, açık veya ima edilen GARANTİLER veya KOŞULLAR OLMADAN dağıtılır. Lisansın izinleri ve sınırlamalarını yöneten dili görmek için Lisans'a bakın.