¿Tiene un programa de recompensas por errores?

    Seguir

    Si bien no tenemos un programa formal de recompensa por errores con una empresa externa, nuestro sitio es probado y analizado regularmente por un equipo interno y socios externos de confianza.

    Si cree que hay una debilidad de seguridad en Fanatical.com que se ha perdido, le invitamos a contactarnos a través de support@fanatical.com y discutir sus descubrimientos.

    Will necesitará conocer la mayor cantidad de detalles posible sobre su hallazgo, los pasos para reproducir el problema o los ejemplos de código que se pueden usar para replicar su descubrimiento.


    Informar errores extraídos de sitios de recompensas de errores de terceros

    A veces, los informes de errores de bajo riesgo se extraen de los sitios de recompensas de errores de terceros y se nos envían. Estos informes a menudo se rechazan, ya que nuestro equipo los analizó previamente y se han implementado medidas de mitigación en torno al descubrimiento.


    Nuevos informes de errores no informados

    Si se nos envía un error no informado anteriormente, nuestro equipo de analistas discutirá el informe y lo puntuará de acuerdo con el sistema reconocido mundialmente, CVSS.

    Tras la aprobación y aceptación, el problema se registrará en nuestro sistema de seguimiento de errores y le haremos pagos a través de Paypal o transferencia bancaria, como se resume en la siguiente tabla:

     

    Puntaje CVSS Cantidad de recompensa
       
    Bajo (0,1-3,9) $25 - $ 100
    Medio (4.0-6.9) $ 250
    Alto (7.0-8.9) $ 500
    Crítico (9-10) $ 1000

     

    Queremos que Fanatical.com sea lo más seguro posible, así que gracias por tomarse el tiempo para ponerse en contacto.

    ¿Fue útil este artículo?
    Usuarios a los que les pareció útil: 3 de 6

    ¿Necesitas contactarnos?

    Si aún necesita ponerse en contacto con nosotros, envíe una solicitud de asistencia utilizando el botón a continuación.