Security

Bug Bounty-program

Hitta buggar, bli belönad.

Hjalp oss forbattra var sakerhet och tjna beloning. Vi bjuder in sakerhetsforskare att testa vara system ansvarsfullt. Om du hittar en sarbarhet betalar vi dig for att rapportera den.

Rapportera en sarbarhet
Regler

Grundlaggande regler

  • 1Testa forsiktigt: stora inte vara tjanster eller anvand automatiserade skanningsverktyg.
  • 2Anvand bara ditt eget testkonto. Forsok aldrig komma at andra anvandares konton.
  • 3Meddela oss omedelbart om du far tillgang till interna system.
  • 4Hall alla fynd konfidentiella tills vi har lost problemet.
  • 5Endast den forsta personen som rapporterar en specifik sarbarhet far belöningen.
Omfattning

Vad vi letar efter

Vi belonar fynd som representerar verkliga sakerhetsrisker. Storre beloningar gar till mer kritiska problem:

Obehörig atkomst till andra anvandares data (att bara bekrafta att ett konto existerar kvalificerar inte).
Kringgaende av API-sakerhetskontroller (t.ex. undvikande av hastighetsbegransningar, autentiseringsomgang).
Cross-site scripting (XSS) sarbarheter.
Fjarrkodkorning pa vara servrar.
SQL-injektion eller andra injektionsattacker.
Autentiserings- eller sessionshanteringsbrister.

Vi belonar endast sakerhetssarbarheter som kan skada anvandare eller deras data, inte kosmetiska buggar eller trasiga funktioner.

Undantag

Vad vi inte betalar for

Denial-of-service (DoS/DDoS) attacker eller brute-force-forsok.
Problem med blandat innehall eller SSL-konfiguration.
Social engineering eller phishing-attacker.
Teoretiska sarbarheter utan fungerande proof of concept.
Saknade sakerhetsrubriker eller standardhardningsinstellningar (t.ex. losenordspolicy, e-postverifiering).
Sarbarheter i tredjepartstjanster eller beroenden utanfor var kontroll.
Beloningar

Hur vi betalar

Ju mer kritisk sarbarheten ar, desto hogre beloning. Det finns inget fast tak. Om du hittar nagot sarskilt allvarligt eller smart kompenserar vi dig darefter. Beloningsbelopp bestams baserat pa den potentiella effekten av sarbarheten.

Betalningar behandlas i USD via PayPal efter att sarbarheten har verifierats och osts. Standard PayPal-avgifter tillkommer.

Rapport

Hur man rapporterar

01

Skicka in

Fyll i formularet for sarbarhetsrapportering nedan med en detaljerad beskrivning och proof of concept.

02

Granskning

Vart sakerhetsteam granskar din rapport och svarar inom 7 arbetsdagar.

03

Losning

Vi arbetar pa en fix. Vi kan kontakta dig for ytterligare detaljer eller fortydliganden.

04

Beloning

Nar sarbarheten har verifierats och osts behandlar vi din beloning i USD via PayPal.

Rapport

Rapportera en sarbarhet

Fyll i formularet nedan med sa mycket detaljer som mojligt. Inkludera steg for att aterskapa, konsekvensbedömning och eventuellt proof of concept.