Bug Bounty

Status programu: ZAWIESZONY

Idealna technologia nie istnieje. Dlatego w PushPushGo wierzymy, że współpraca z doświadczonymi specjalistami ds. bezpieczeństwa jest kluczowa dla bezpiecznego rozwoju produktu i znajdowania jego słabych stron. jeśli uważasz, że udało Ci się zidentyfikować problem bezpieczeństwa w naszej aplikacji, będziemy wdzięczni za informację. Chętnie też nawiążemy współpracę w kwestii jego rozwiązania.

Polityka informacyjna

  • Powiadom nas, kiedy tylko znajdziesz buga lub inny problem w aplikacji PushPushGo. Podejmiemy działania, by jak najszybciej naprawić tę kwestię.

  • Daj nam czas na wprowadzenie niezbędnych poprawek zanim powiadomisz trzecie strony lub podasz tę informację publicznie.

  • W dobrej wierze powstrzymaj się od naruszania zasad prywatności, niszczenia danych i utrudniania lub uniemożliwiania prawidłowego działania aplikacji PushPushGo. Nie podejmuj działań poza własnym kontem użytkownika bez wyraźnego pozwolenia.

Konto dla osób raportujących bugi

Możesz zapisać się na okres próbny, dodając +bugbounty w polu adresu e-mail, np. person+bugbounty@domain.com

Umowa SLA (Service Level Agreement)

PushPushGo podejmie wszelkie starania, żeby dotrzymać następujących mierników we współpracy z osobami biorącymi udział w programie:

  • Czas pierwszego kontaktu (po zaraportowaniu problemu): do trzech dni roboczych

  • Czas do triażu (po pierwszej odpowiedzi): trzy dni robocze

  • Czas na rozwiązanie problemu: w zależności od złożoności i powagi problemu

Wyjątki

W trakcie badań prosimy omijać:

  • (Distributed) Denial of service (DDoS)

  • Politykę słabych haseł

  • Spam

  • Flag cookie

  • Social engineeringu (w tym phishingu) na pracownikach PushPusGo i współpracownikach

  • Prób fizycznego ataku na własności PushPushGo i centrach danych

  • Brute-force, Rate-limiting, Velocity throttling i inne działania denial of service.

  • Cross-site scripting XSS i (lub zachowanie), w którym można zaatakować tylko siebie (np. Self XSS).

  • XSS na stronach, gdzie deweloperom dawany jest pełen dostęp do edytowania HTML, np przy kustomizacji.

Bezpieczna przystań

Wszystkie akcje podejmowane w zgodzie z wymienionymi tutaj zasadami będą uznane za w pełni autoryzowane i nie będą skutkowały żadnymi krokami prawnymi. Jeśli strona trzecia podejmie takie działania w związku z podejmowanymi działaniami, podejmiemy kroki, by wyjaśnić tę sytuację i wyjaśnić Twoja rolę.

Dziękujemy, że pomagasz nam bronić PushPushGo i naszych użytkowników.

Jak zgłosić problem?

Proszę wysłać opis oraz instrukcję do jego powtórzenia na adres mateusz@pushpushgo.com

Jak odebrać nagrodę

Proszę przygotować rachunek albo fakturę wystawioną na podane poniżej dane firmy oraz z umówioną kwotą.

Dane do rachunku/faktury:

PushPushGo sp. z o.o.
VAT-UE: PL675-160-1766

Al. 29 Listopada 155c
31-406 Cracow
Poland

Rachunek/faktura powinna zawierać wszystkie podane informacje.

Rozwijaj biznes z PushPushGo

Testuj Powiadomienia Push