Security

Bug Bounty Programma

Vind bugs, word beloond.

Help ons onze beveiliging te verbeteren en verdien beloningen. We nodigen beveiligingsonderzoekers uit om onze systemen verantwoord te testen. Als u een kwetsbaarheid vindt, betalen we u voor het melden ervan.

Meld een kwetsbaarheid
Regels

Basisregels

  • 1Test voorzichtig: verstoor onze diensten niet en gebruik geen geautomatiseerde scantools.
  • 2Gebruik alleen uw eigen testaccount. Probeer nooit toegang te krijgen tot accounts van andere gebruikers.
  • 3Stel ons onmiddellijk op de hoogte als u toegang krijgt tot interne systemen.
  • 4Houd alle bevindingen vertrouwelijk totdat we het probleem hebben opgelost.
  • 5Alleen de eerste persoon die een specifieke kwetsbaarheid meldt, ontvangt de beloning.
Bereik

Wat we zoeken

We belonen bevindingen die echte beveiligingsrisico's vertegenwoordigen. Hogere beloningen gaan naar kritiekere problemen:

Ongeautoriseerde toegang tot gegevens van andere gebruikers (het simpelweg bevestigen dat een account bestaat kwalificeert niet).
Omzeilen van API-beveiligingscontroles (bijv. ontwijking van snelheidslimieten, authenticatie-omzeiling).
Cross-site scripting (XSS) kwetsbaarheden.
Remote code-uitvoering op onze servers.
SQL-injectie of andere injectieaanvallen.
Authenticatie- of sessiebeheerfouten.

We belonen alleen beveiligingskwetsbaarheden die gebruikers of hun gegevens kunnen schaden, geen cosmetische bugs of kapotte functies.

Uitsluitingen

Waar we niet voor betalen

Denial-of-service (DoS/DDoS) aanvallen of brute-force pogingen.
Problemen met gemengde inhoud of SSL-configuratie.
Social engineering of phishing-aanvallen.
Theoretische kwetsbaarheden zonder werkend proof of concept.
Ontbrekende beveiligingsheaders of standaard verhardingsinstellingen (bijv. wachtwoordbeleid, e-mailverificatie).
Kwetsbaarheden in diensten van derden of afhankelijkheden buiten onze controle.
Beloningen

Hoe we betalen

Hoe kritischer de kwetsbaarheid, hoe hoger de beloning. Er is geen vast plafond. Als u iets bijzonder serieus of slim vindt, compenseren we u dienovereenkomstig. Beloningsbedragen worden bepaald op basis van de potentiele impact van de kwetsbaarheid.

Betalingen worden verwerkt in USD via PayPal nadat de kwetsbaarheid is geverifieerd en opgelost. Standaard PayPal-kosten zijn van toepassing.

Melding

Hoe te melden

01

Indienen

Vul het formulier voor kwetsbaarheidsmeldingen hieronder in met een gedetailleerde beschrijving en proof of concept.

02

Beoordeling

Ons beveiligingsteam zal uw melding beoordelen en binnen 7 werkdagen reageren.

03

Oplossing

We werken aan een oplossing. We nemen mogelijk contact met u op voor aanvullende details of verduidelijking.

04

Beloning

Zodra de kwetsbaarheid is geverifieerd en opgelost, verwerken we uw beloning in USD via PayPal.

Melding

Meld een kwetsbaarheid

Vul het formulier hieronder in met zoveel mogelijk details. Voeg stappen toe om te reproduceren, impactbeoordeling en eventueel proof of concept.