Hai un programma di bug bounty?

    Segui

    Sebbene non abbiamo un programma formale di bug bounty con una società di terze parti, il nostro sito viene regolarmente testato e analizzato sia da un team interno che da partner di fiducia esterni.

    Se ritieni che ci sia una debolezza della sicurezza in Fanatical.com che è stata persa, ti invitiamo a contattarci tramite support@fanatical.com e discutere le tue scoperte.

    Avrà bisogno di conoscere quanti più dettagli possibili sulla tua scoperta, i passaggi per riprodurre il problema o esempi di codice che possono essere utilizzati per replicare la tua scoperta.


    Segnalazione di bug eliminati da siti di bug bounty di terze parti

    A volte le segnalazioni di bug a basso rischio vengono estratte da siti di bug bounty di terze parti e inviate a noi. Questi rapporti vengono spesso rifiutati poiché sono stati discussi in precedenza dal nostro team e sono state messe in atto misure di mitigazione intorno alla scoperta.


    Nuove segnalazioni di bug non segnalate

    Se ci viene inviato un bug non segnalato in precedenza, il nostro team di analisti discuterà il rapporto e assegnerà un punteggio al rapporto in base al sistema riconosciuto a livello mondiale, CVSS.

    Dopo l'approvazione e l'accettazione, il problema verrà registrato nel nostro sistema di tracciamento dei bug e ti faremo i pagamenti tramite Paypal o bonifico bancario come riepilogato nella tabella seguente:

     

    Punteggio CVSS Importo della taglia
       
    Basso (0,1-3,9) $25 - $ 100
    Media (4.0-6.9) $ 250
    Alto (7.0-8.9) $ 500
    Critico (9-10) $ 1000

     

    Vogliamo che Fanatical.com sia il più sicuro possibile, quindi grazie per averci contattato.

    Questo articolo ti è stato utile?
    Utenti che ritengono sia utile: 3 su 6

    Hai bisogno di contattarci?

    Se hai ancora bisogno di contattarci, invia una richiesta di supporto utilizzando il pulsante sottostante.