GAMERHASH

FREQUENTLY ASKED QUESTIONS

Jak możemy pomóc?

Lista tematów

Program Bug Bounty

Program Bug Bounty w Gamerhash: Zabezpieczanie naszej platformy razem

W Gamerhash jesteśmy zaangażowani w dostarczanie usług najwyższej jakości i priorytetowo traktujemy bezpieczeństwo naszych użytkowników. Aby osiągnąć ten cel, stworzyliśmy program Bug Bounty w Gamerhash, który zachęca specjalistów ds. bezpieczeństwa do współpracy z nami w identyfikacji i rozwiązaniu wszelkich problemów związanych z bezpieczeństwem na naszej platformie.

Odpowiedzialne badanie i ujawnianie

Oczekujemy, że specjaliści ds. bezpieczeństwa uczestniczący w naszym programie będą przestrzegać następujących zasad odpowiedzialnego badania i ujawniania:

  1. Skoncentruj się na elementach i adresach URL określonych w zakresie programu.
  2. Unikaj naruszania prywatności innych użytkowników, atakowania ich, niszczenia danych lub zakłócania usług.
  3. Testuj tylko swoje konta podczas odkrywania błędów.
  4. Powstrzymaj się od używania ataków DDOS, spamu lub technik inżynierii społecznej.
  5. Zgłoś odkryty błąd wyłącznie do Gamerhash, a nie do osób trzecich.

Nagrody i kwalifikacje

Gamerhash ceni sobie bezpieczeństwo swoich użytkowników i docenia współpracę specjalistów ds. bezpieczeństwa. Wszystkie zgłoszone raporty zostaną starannie przeanalizowane przez nasz zespół ekspertów. Zachęcamy do dostarczania jak najwięcej informacji w swoim raporcie, w tym potencjalnych konsekwencji, które mogą wyniknąć z wykorzystania zgłoszonej podatności.

Uczestnicy mogą zakwalifikować się do nagrody, jeśli zgłoszą problemy związane z bezpieczeństwem, takie jak (ale nie tylko):

  • Ominięcie autoryzacji lub uwierzytelnienia
  • Wstrzyknięcie skryptu (XSS)
  • Podrobienie żądania międzywitrynowego (CSRF)
  • Clickjacking
  • Wstrzyknięcie kodu (Code Injection)
  • Zdalne wykonanie kodu (Remote Code Execution)
  • Lokalne lub zdalne dołączenie pliku (Local or Remote File Inclusion)
  • Eskalacja uprawnień (Privilege Escalation)
  • Ujawnienie wrażliwych danych (Leakage of Sensitive Data)
  • Nieupoważniony dostęp do danych lub manipulacja (Unauthorized data access or manipulation)

Zgłaszanie podatności

Jeśli zidentyfikujesz podatność, proszę wyślij e-mail na adres [email protected]. Nasz zespół niezwłocznie przeanalizuje raport i podejmie odpowiednie środki w celu rozwiązania problemu.

Czy ten artykuł był pomocny?

Oceń ten artykuł jako pierwszy!


Nie możesz znaleźć odpowiedzi? Zapytaj naszej społeczności:

Możesz zasugerować zmiany, potrzebę aktualizacji lub zgłosić błąd w artykule - tutaj