Një Platformë Bug Bounty është një platformë përmes së cilës kompanitë dhe institucionet e çdo lloji mund të marrin raporte në lidhje me dobësitë që prekin sistemet e tyre të TI-së. Këto raporte ofrohen nga Komuniteti ynë i Kërkuesve të Sigurisë.

Për të marrë pjesë, duhet të regjistroheni në platformën tonë, të pranoni Kushtet e Platformës sonë, Kodin e Komunitetit dhe Politikën e Programit Bug Bounty. Në atë pikë mund të raportoni dobësitë në seksionin përkatës të Programit. Mos harroni se për të marrë pjesë në një Program Private Bug Bounty, thjesht kërkoni programin duke ngarkuar informacionin që do të kërkohet nga kompania.

Një gabim kualifikues është një cenueshmëri që nuk është zbuluar ende dhe që mund të ketë ndikim në sigurinë e infrastrukturës së informacionit të kompanive. Raportet duhet të përfshijnë hapat (të riprodhueshëm) që i lejuan hakerit të identifikojë cenueshmërinë, përveç kësaj, në raport duhet të përfshihen edhe Prova e Konceptit dhe sugjerimet për zbutjen e problemit.

Pas raportimit të një cenueshmërie, ekipi i përgatitur i sigurisë do të ekzaminojë raportin dhe do të kujdeset për procesin e vlefshmërisë, i cili në thelb konsiston në riprodhimin e hapave që çuan në identifikimin e cenueshmërisë. Nëse procesi i vlefshmërisë përfundon me sukses, është e mundur të merrni një shpërblim.

Për t'u kualifikuar për një shpërblim, duhet të jeni i pari që raportoni cenueshmërinë, defekti duhet të vërtetohet nga ekipi i sigurisë i ngritur për procesin e vlefshmërisë dhe duhet të keni respektuar me përpikëri të gjitha rregullat e përcaktuara në Programin Bug Bounty në çështje.

Ne jemi të përkushtuar t'u përgjigjemi të gjitha raporteve të gabimeve sa më shpejt të jetë e mundur brenda një jave, por kini parasysh se koha e përgjigjes mund të ndryshojë në varësi të kompleksitetit të cenueshmërisë së raportuar. Gjithashtu, ne garantojmë dërgimin e shpërblimit brenda 72 orëve nga vlefshmëria e Raportit.

Shuma e shpërblimit ndryshon sipas ashpërsisë së cenueshmërisë së raportuar dhe ndikimit të saj të mundshëm në kompani. Ashpërsia e cenueshmërisë bazohet në standardin CVSS 3.1 dhe për këtë arsye dobësitë mund të identifikohen me: Graviteti i ulët, Graviteti i Mesëm, Graviteti i Lartë dhe Kritika. Për secilën prej këtyre katër kategorive të cenueshmërisë, jepen shpërblime të ndryshme për secilin Program Bug Bounty, këto shpërblime janë të dukshme në seksionin e tretë të çdo programi

Është e mundur të bëhet një gjë e tillë me kusht që të respektohen Politika e Cënueshmërisë së Programit, Kushtet e Platformës dhe Kodi i Komunitetit dhe të dhënat e kompanisë në të cilën është identifikuar kjo dobësi duhet të fshihen gjithmonë.

Nëse nuk kërkohet ndryshe nga Programi Bug Bounty, ne preferojmë që raportet të dërgohen në italisht.

Pjesëmarrja në një Program Bug Bounty kërkon një kuptim solid të parimeve të sigurisë kibernetike dhe teknikave të hakimit. Thënë kështu, Platforma Bug Bounty e CyberDart krenohet me mungesën e barrierave për hyrjen për Komunitetin e Hakerëve, kështu që çdokush mund të marrë pjesë për sa kohë që respektohen Politikat e Vulnerabilitetit të Programit, Kushtet e Platformës dhe Kodi i Komunitetit.