Programa de recompensa de erros

O Post Affiliate Pro visa manter seu serviço seguro para todos, e a segurança dos dados é de extrema importância. Se você é um pesquisador de segurança e descobriu uma vulnerabilidade de segurança no Serviço, agradecemos sua ajuda em divulgá-la de forma privada e nos dar a oportunidade de corrigi-la antes de publicar detalhes técnicos.

O Post Affiliate Pro irá interagir com pesquisadores de segurança quando vulnerabilidades nos forem relatadas conforme descrito aqui. Validaremos, responderemos e corrigiremos vulnerabilidades em apoio ao nosso compromisso com a segurança e a privacidade. Não tomaremos medidas legais, suspenderemos ou encerraremos o acesso ao Serviço daqueles que descobrirem e relatarem vulnerabilidades de segurança de forma responsável. O Post Affiliate Pro reserva-se todos os seus direitos legais em caso de qualquer não conformidade.

Relatórios

Compartilhe os detalhes de quaisquer suspeitas de vulnerabilidade com a equipe de desenvolvimento do Post Affiliate Pro em support@postaffiliatepro.com. Não divulgue publicamente esses detalhes fora deste processo sem permissão explícita. Ao relatar qualquer suspeita de vulnerabilidade, inclua o máximo de informações possível. Se você quiser enviar vários relatórios de uma vez, envie apenas um relatório (o mais importante, se possível) e aguarde uma resposta.

Compensação

Temos o prazer de oferecer uma recompensa por informações sobre vulnerabilidades que nos ajudam a proteger nossos clientes, como um agradecimento aos pesquisadores de segurança que optam por participar de nosso programa de recompensas por bugs. A recompensa normal da recompensa é de US$ 100 por recompensa enviada e verificada por nossa equipe de desenvolvimento.

Recompensaremos apenas o primeiro relator de uma vulnerabilidade. Quaisquer relatórios duplicados não serão recompensados.

Escopo

Você só pode testar em uma conta Post Affiliate Pro da qual você é o proprietário da conta ou um agente autorizado pelo Proprietário da Conta a realizar tais testes. Por exemplo: seudomínio.postaffiliatepro.com

Recompensaremos você pelos seguintes tipos de vulnerabilidades:

• Execução de Comando Remoto (RCE)
• Injeção de SQL
• Autenticação quebrada
• Gerenciamento de sessão quebrada
• Ignorar controle de acesso
• Cross-Site Scripting (XSS) )
• Redirecionamento de URL aberto
• Transferência de diretório
• Relatos de quando um invasor só pode ameaçar sua própria conta não serão recompensados ​​com recompensa. XSS causado por um administrador não será recompensado com recompensa.