Hast du ein Bug Bounty Programm?

    Folgen

    Obwohl wir kein offizielles Bug-Bounty-Programm mit einem Drittanbieter haben, wird unsere Website regelmäßig von einem internen Team und externen vertrauenswürdigen Partnern getestet und analysiert.

    Wenn Sie glauben, dass Fanatical.com eine Sicherheitslücke aufweist, die übersehen wurde, können Sie uns gerne über support@fanatical.com kontaktieren und Ihre Entdeckungen besprechen.

    Will muss so viele Details wie möglich über Ihre Entdeckung, Schritte zur Reproduktion des Problems oder Codebeispiele wissen, die zum Replizieren Ihrer Entdeckung verwendet werden können.


    Melden von Fehlern, die von Websites mit Fehlerprämien von Drittanbietern entfernt wurden

    Manchmal werden Fehlerberichte mit geringem Risiko von Bug-Bounty-Websites von Drittanbietern gelöscht und an uns gesendet. Diese Berichte werden häufig abgelehnt, da sie zuvor von unserem Team erörtert wurden und im Zusammenhang mit der Entdeckung mildernde Maßnahmen ergriffen wurden.


    Neue nicht gemeldete Fehlerberichte

    Wenn uns ein zuvor nicht gemeldeter Fehler gemeldet wird, wird unser Analystenteam den Bericht diskutieren und den Bericht gemäß dem weltweit anerkannten System CVSS bewerten.

    Nach Genehmigung und Annahme wird das Problem in unserem Bug-Tracking-System protokolliert und wir werden Ihnen Auszahlungen per Paypal oder Überweisung vornehmen, wie in der folgenden Tabelle zusammengefasst:

     

    CVSS-Punktzahl Kopfgeldbetrag
       
    Niedrig (0,1-3,9) 25 $ - 100 $
    Mittel (4,0-6,9) 250 $
    Hoch (7,0-8,9) 500 $
    Kritisch (9-10) 1000 $

     

    Wir möchten, dass Fanatical.com so sicher wie möglich ist. Vielen Dank, dass Sie sich die Zeit genommen haben, Kontakt aufzunehmen.

    War dieser Beitrag hilfreich?
    3 von 6 fanden dies hilfreich

    Müssen Sie uns kontaktieren?

    Wenn Sie sich noch mit uns in Verbindung setzen müssen, senden Sie bitte eine Supportanfrage mit dem folgenden Button.