Print Logo
Używasz starszej wersji przeglądarki, której nie obsługujemy w pełni. Twoje wrażenia mogą być gorsze, gdyż przywiązujemy wagę do wydajności, bezpieczeństwa i niezawodności. Rozważ aktualizację swojej przeglądarki, jeśli masz problemy z używaniem naszej strony internetowej. Dowiedz Się Więcej

Otrzymaj Zapłatę za Zgłoszenie Poważnych Błędów i Problemów z Bezpieczeństwem

Spraw, by Twoje doświadczenie zapracowało na gotówkę lub kredyt w sklepie, lecz przede wszystkim zmieniło korzystanie z serwisu wszystkich osób na lepsze i bezpieczniejsze.


Responsible Disclosure

Jeśli robisz checkout lub przesyłasz formularz kontaktowy, użyj
Działaj w dobrej wierze, by uniknąć złamania zasad prywatności, zniszczenia naszych danych lub przerywania i degradacji działania naszego serwisu. Nie uzyskuj dostępu lub modyfikuj danych, które nie należą do Ciebie. Nie upubliczniaj informacji, dopóki problem nie zostanie rozwiązany.

Aby zapewnić postępowanie zgodne z zasadą "responsible disclosure", nie podejmiemy działań prawnych przeciwko osobom wskazującym na problem, jeśli robią wszystko, by działać zgodnie z powyższymi zasadami.


To Spełnia Warunki

My decydujemy, czy minimalna waga zagrożeń jest spełniona i czy problem został już wcześniej zgłoszony. Wszystko, co może potencjalnie prowadzić do strat finansowych lub utraty danych jest dostatecznie ważne, wliczając w to:

$US 1,000.00 Zdalne wykonywanie kodu / SQL injection
$US 300.00 Ominięcie procesu uwierzytelniania lub eskalacja uprawnień
$US 300.00Clickjacking
$US 300.00 Uzyskiwanie danych użytkownika lecz bez enumeracji
$US 150.00 XSS
$US 150.00 CSRF
$US ? Inne wedle naszego uznania

Odnosi się do

.silvergoldbull.com
.silvergoldbull.de
.sgb.co

To Jest Poza Zakresem, Nie Spełnia Wymagań

Brak zabezpieczeń, słabe punkty na stronach zewnętrznych, chyba że prowadzą do braku zabezpieczeń na naszej stronie głównej
Odmowa usługi
Spamming
Poprzednio zgłoszone problemy
Nieaktualne oprogramowanie
Dobre Praktyki
Enumeracja
SPF z wyjątkiem silvergoldbull.com
Ataki wymagające fizycznego dostępu do urządzenia użytkownika
Polityki dotyczące hasła i odzyskania dostępu do konta, takie jak wygaśnięcie linka resetującego lub złożoność hasła
Brakujące nagłówki bezpieczeństwa, które nie prowadzą bezpośrednio do braku zabezpieczeń
Użycie znanej, narażonej na zagrożenie biblioteki (bez dowodu na wykorzystywanie)
Problemy związane z oprogramowaniem lub protokołami poza kontrolą Silver Gold Bull
Raporty z narzędzi automatycznych lub skanów
Raporty spamu
Zagrożenia dotyczące użytkowników z nieaktualnymi przeglądarkami lub platformami
Inżynieria społeczna pracowników lub kontrahentów Silver Gold Bull
Fizyczne ataki przeciwko mieniu Silver Gold Bull lub centrom danych

Zastosuj Limit 1 na sekundę do Automatycznego Skanowania

Jeśli stosujesz automatyczne narzędzia do skanowania, ich częstotliwość żądań nie może przekroczyć 1 żądania na sekundę. Nie zastosowanie się do tej zasady będzie uznane za atak DoS i zakończy się dyskwalifikacją. Automatyczne skanery często wykrywają problemy mało istotne i/lub fałszywe błędy. Przed wysłaniem wyników skanu prosimy potwierdzić, czy raportowane błędy są prawdziwe i mogą być wykorzystywane. Prosimy raportować błędy, które można potwierdzić i odtworzyć.

Wyślij Dokładny Raport

Szczegółowe kroki odtworzenia błędu. Jeśli mają zastosowanie, prosimy dołączyć wszelkie zrzuty ekranu, kliknięte linki, odwiedzane strony, itp. Jakość a nie ilość. Skup się na technicznych szczegółach i dostarcz precyzyjne wytłumaczenie; unikaj komentarzy niezwiązanych z tematem. Dostarcz konkretnego scenariusza ataku. Jaki może mieć to wpływ na naszą firmę i naszych użytkowników?

Odpowiemy na raporty zgodnie z ich ważnością dla działania naszego serwisu.