Print Logo
お客様は、当社が完全にサポートできない旧式のブラウザを使用しています。 当サイトでのお客様の経験は機能、安全性、信頼性における当社の焦点のために最適でないかも知れません。 当サイト利用に問題がある場合にはブラウザを更新することをご検討ください。 もっと知る

重大なバグとセキュリティ問題の報告に支払います

現金またはストアクレジットのために働く体験を生かしましょう。しかし、たいていは、ここでの誰もの経験をより良く、より安全にします。


責任のある開示

チェックアウト、連絡先を送信、フォームに従う場合に、お使いください
プライバシー侵害、データ破壊、当社サービスの妨害または悪化を避けるために誠意を持ちましょう。 自分の持ち物でないデータにアクセスしない、修正しないでください。 問題が解決されるまで、いかなる情報も公にしないでください。

責任ある発覚を促進するために、上記のガイドラインに沿って最善を尽くして提供される問題を指摘してくれるリサーチャーに対して、当社は法的措置を行いません。


これは資格があります

最低限度の重大性のしきい値を満たし、過去に報告されたものかどうかを当社にて決定します。資金的損失またはデータ漏洩の潜在性が非常に重大であるということに含まれることは:

$US 1,000.00 リモートでのコードの実行 / SQLインジェクション
$US 300.00 認証バイパスまたは権限昇格
$US 300.00クリックジャック攻撃
$US 300.00 ユーザー情報取得、しかし一覧ではない
$US 150.00 XSS
$US 150.00 CSRF
$US ? 当社の裁量でその他

これは範囲内です

.silvergoldbull.com
.silvergoldbull.de
.sgb.co

これは範囲外です。資格がありません

メインウェブサイト上にて脆弱性につながらない場合の第三者が提供するサイト上の脆弱性
サービス拒否
スパム
過去に報告されている
有効期限切れのソフトウエア
ベスト・プラクティス
一覧表
silvergoldbull.com以外のSPF
ユーザーのデバイスへの物的アクセスを必要とする攻撃
リセットリンクの起源切れやパスワードの複雑性などのパスワード、アカウント回復ポリシー
脆弱性に直接つながらないセキュリティヘッダー不足
認知の脆弱性ライブラリの使用(開発可能性なし)
Silver Gold Bull管理外のソフトウエアまたはプロトコルに関連する問題
自動ツールやスキャンからのレポート
スパム報告
旧式のブラウザまたはプラットフォームのユーザーに影響を与える脆弱性
Silver Gold Bullスタッフまたは契約者のソーシャルエンジニアリング
Silver Gold Bull所有物またはデータセンターに対する物理的な試み

自動スキャンに1秒ごとのレート制限を適用する

自動検査ツールを取り込む場合には、要求は1秒間に1リクエストを超えないように限定しなければなりません。 し損なうとDoS攻撃が考えられ、資格はく奪となります。 自動脆弱性検査ツールは一般的に優先順位が低い問題および/または誤探知があります。 検査ツールから結果を送信する前に、報告された問題が実際に有効で利用できるか確認するために少し時間を置いてください。 再生できる概念の証拠がある場合のみ問題を送信してください。

豊富な報告を送信する

バグ再生の詳細手順。 役立つものであれば、スクリーンショット、クリックしたリンク、訪問したページなどを入れてください。 品質は数ではありません。 技術詳細に焦点を当て続けて、細かな説明を提供し、トピックに関係のないコメントは書かないでください。 確固たる攻撃のシナリオを提供してください。これが社または当社のユーザーにどのように影響を与えるのか?

重大性に応じて、報告に対応いたします。