Bien que nous n'ayons pas de programme officiel de bug-bounty avec une société tierce, notre site est régulièrement testé et analysé par une équipe interne et des partenaires de confiance externes.
Si vous pensez qu'il y a une faille de sécurité dans Fanatical.com qui a été manquée, nous vous invitons à nous contacter via support@fanatical.com et à discuter de vos découvertes.
Will devra connaître autant de détails que possible sur votre découverte, les étapes pour reproduire le problème ou des exemples de code pouvant être utilisés pour répliquer votre découverte.
Signaler des bogues récupérés sur des sites de primes de bogues tiers
Parfois, les rapports de bogues à faible risque sont extraits de sites de primes de bogues tiers et nous sont soumis. Ces rapports sont souvent rejetés car ils ont été préalablement discutés par notre équipe et des mesures d'atténuation ont été mises en place autour de la découverte.
Nouveaux rapports de bogues non signalés
Si un bogue non signalé précédemment nous est soumis, notre équipe d'analystes discutera du rapport et notera le rapport selon le système mondialement reconnu, CVSS.
Après approbation et acceptation, le problème sera enregistré dans notre système de suivi des bogues et nous vous effectuerons des paiements via Paypal ou virement bancaire, comme résumé dans le tableau ci-dessous:
| Score CVSS | Montant de la prime |
| Faible (0,1-3,9) | 25 $ - 100 $ |
| Moyen (4,0-6,9) | 250 $ |
| Élevé (7,0-8,9) | 500 $ |
| Critique (9-10) | 1000 $ |
Nous voulons que Fanatical.com soit aussi sécurisé que possible, alors merci d'avoir pris le temps de nous contacter.