Bug Bounty Programma

Q: "Wat is het Post Affiliate Pro Bug Bounty Programma?"

"Het Bug Bounty Programma nodigt beveiligingsonderzoekers uit om kwetsbaarheden in de software van Post Affiliate Pro te vinden en te melden, en beloont ingediende en geverifieerde kwetsbaarheden."

Q: "Hoeveel bedraagt de standaard bounty beloning?"

"De standaard bounty beloning is $100 voor elke unieke kwetsbaarheid die wordt ingediend en geverifieerd door het ontwikkelingsteam."

Q: "Hoe meld ik een kwetsbaarheid?"

"Deel details van vermoedelijke kwetsbaarheden met het Post Affiliate Pro Ontwikkelteam via support@postaffiliatepro.com, inclusief zoveel mogelijk informatie."

Q: "Word ik beloond voor dubbele meldingen?"

"Nee, alleen de eerste melder van een kwetsbaarheid ontvangt een beloning. Dubbele meldingen worden niet beloond."

Q: "Is verantwoord melden verplicht?"

"Ja, kwetsbaarheden dienen privé gemeld te worden en mogen niet openbaar gemaakt worden voordat ze zijn opgelost, volgens het beleid voor verantwoord melden."

Post Affiliate Pro streeft ernaar zijn service voor iedereen veilig te houden, en databescherming heeft de hoogste prioriteit. Als je een beveiligingsonderzoeker bent en een beveiligingslek in de service hebt ontdekt, waarderen wij je hulp door het privé aan ons te melden, zodat wij het kunnen oplossen voordat technische details openbaar worden gemaakt.

Post Affiliate Pro zal samenwerken met beveiligingsonderzoekers wanneer kwetsbaarheden aan ons worden gemeld zoals hier beschreven. We zullen deze valideren, reageren, en oplossen ter ondersteuning van onze toewijding aan beveiliging en privacy. We zullen geen juridische stappen ondernemen, toegang tot de Service opschorten of beëindigen van degenen die op verantwoorde wijze beveiligingslekken ontdekken en melden. Post Affiliate Pro behoudt al zijn wettelijke rechten bij niet-naleving.

Melden

Deel details van vermoedelijke kwetsbaarheden met het Post Affiliate Pro Ontwikkelteam via support at postaffiliatepro.com. Maak deze details alstublieft niet openbaar buiten dit proces zonder expliciete toestemming. Neem bij het melden van vermoedelijke kwetsbaarheden zoveel mogelijk informatie op. Als je meerdere meldingen tegelijk wilt indienen, dien dan slechts één melding in (bij voorkeur de belangrijkste) en wacht op een reactie.

Beloning

Wij bieden graag een beloning voor informatie over kwetsbaarheden die ons helpt onze klanten te beschermen, als dank aan de beveiligingsonderzoekers die deelnemen aan ons bug bounty programma. De standaard bounty beloning is $100 per kwetsbaarheid die is ingediend en geverifieerd door ons ontwikkelingsteam.

Alleen de eerste melder van een kwetsbaarheid wordt beloond. Dubbele meldingen worden niet beloond.

Scope

Je mag alleen testen uitvoeren op een Post Affiliate Pro-account waarvan je de accounteigenaar bent of een agent die door de accounteigenaar gemachtigd is om dergelijke tests uit te voeren. Bijvoorbeeld: uwdomein.postaffiliatepro.com

We belonen je voor de volgende typen kwetsbaarheden:

Remote Command Execution (RCE)
SQL-injectie
Gebroken authenticatie
Gebroken sessiebeheer
Toegangscontrole omzeilen
Cross-Site Scripting (XSS)
Open URL-omleiding
Directory Traversal

Meldingen waarbij een aanvaller alleen zijn eigen account kan bedreigen, worden niet beloond. XSS veroorzaakt door een admin wordt niet beloond.

Veelgestelde vragen

Wat is het Post Affiliate Pro Bug Bounty Programma?

Het Bug Bounty Programma nodigt beveiligingsonderzoekers uit om kwetsbaarheden in de software van Post Affiliate Pro te vinden en te melden, en beloont ingediende en geverifieerde kwetsbaarheden.

Hoeveel bedraagt de standaard bounty beloning?

De standaard bounty beloning is $100 voor elke unieke kwetsbaarheid die wordt ingediend en geverifieerd door het ontwikkelingsteam.

Hoe meld ik een kwetsbaarheid?

Deel details van vermoedelijke kwetsbaarheden met het Post Affiliate Pro Ontwikkelteam via support@postaffiliatepro.com, inclusief zoveel mogelijk informatie.

Word ik beloond voor dubbele meldingen?

Nee, alleen de eerste melder van een kwetsbaarheid ontvangt een beloning. Dubbele meldingen worden niet beloond.

Is verantwoord melden verplicht?

Ja, kwetsbaarheden dienen privé gemeld te worden en mogen niet openbaar gemaakt worden voordat ze zijn opgelost, volgens het beleid voor verantwoord melden.