Programa de Bug Bounty
Participe do Programa de Bug Bounty do Post Affiliate Pro, reporte vulnerabilidades de segurança de forma responsável e seja recompensado por ajudar a manter a plataforma segura.
Post Affiliate Pro visa manter seu serviço seguro para todos, e a segurança dos dados é de extrema importância. Se você é um pesquisador de segurança e descobriu uma vulnerabilidade em nosso serviço, agradecemos por nos informar de forma privada e nos dar a oportunidade de corrigir antes de publicar detalhes técnicos.
O Post Affiliate Pro irá interagir com pesquisadores de segurança quando vulnerabilidades forem relatadas conforme descrito aqui. Validaremos, responderemos e corrigiremos vulnerabilidades em apoio ao nosso compromisso com a segurança e privacidade. Não tomaremos medidas legais, nem suspenderemos ou cancelaremos o acesso ao serviço daqueles que descobrirem e reportarem vulnerabilidades de segurança de forma responsável. O Post Affiliate Pro reserva todos os seus direitos legais em caso de qualquer não conformidade.
Reportando
Compartilhe os detalhes de quaisquer vulnerabilidades suspeitas com a Equipe de Desenvolvimento do Post Affiliate Pro em support at postaffiliatepro.com. Por favor, não divulgue esses detalhes publicamente fora deste processo sem permissão explícita. Ao relatar quaisquer vulnerabilidades suspeitas, inclua o máximo de informações possível. Caso queira enviar múltiplos relatórios de uma vez, envie apenas um (o mais importante, se possível) e aguarde uma resposta.
Compensação
Ficamos felizes em oferecer uma recompensa por informações sobre vulnerabilidades que nos ajudem a proteger nossos clientes, como forma de agradecimento aos pesquisadores de segurança que optam por participar do nosso programa de bug bounty. A recompensa regular é de US$100 por bug enviado e verificado pela nossa equipe de desenvolvimento.
Recompensaremos apenas o primeiro relator de uma vulnerabilidade. Relatórios duplicados não serão recompensados.
Escopo
Você só pode testar uma Conta Post Affiliate Pro da qual seja o proprietário ou agente autorizado pelo proprietário para realizar tais testes. Por exemplo: seudominio.postaffiliatepro.com
Você será recompensado pelos seguintes tipos de vulnerabilidades:
- Execução Remota de Comando (RCE)
- Injeção de SQL
- Autenticação Quebrada
- Gerenciamento de Sessão Quebrado
- Quebra de Controle de Acesso
- Cross-Site Scripting (XSS)
- Redirecionamento Aberto de URL
- Traversal de Diretório
Relatórios em que um invasor só consiga ameaçar sua própria conta não serão recompensados. XSS causado por um Administrador não será recompensado.
Frequently asked questions
- O que é o Programa de Bug Bounty do Post Affiliate Pro?
O Programa de Bug Bounty convida pesquisadores de segurança a encontrar e relatar vulnerabilidades no software do Post Affiliate Pro e serem recompensados por envios elegíveis e verificados.
- Qual é o valor da recompensa regular?
A recompensa regular é de US$100 para cada vulnerabilidade única enviada e verificada pela equipe de desenvolvimento.
- Como reporto uma vulnerabilidade?
Compartilhe detalhes de quaisquer vulnerabilidades suspeitas com a Equipe de Desenvolvimento do Post Affiliate Pro em support@postaffiliatepro.com, incluindo o máximo de informações possível.
- Serei recompensado por relatórios duplicados?
Não, apenas o primeiro relator de uma vulnerabilidade será recompensado. Relatórios duplicados não receberão recompensa.
- A divulgação responsável é obrigatória?
Sim, as vulnerabilidades devem ser relatadas de forma privada e não divulgadas publicamente antes de serem corrigidas, em conformidade com a política de divulgação responsável.
Reporte Vulnerabilidades e Ganhe Recompensas
Ajude a manter o Post Affiliate Pro seguro participando do nosso Programa de Bug Bounty. Relate vulnerabilidades e receba compensação pela sua divulgação responsável.
