Heb je een bugbounty-programma?

    Volgen

    Hoewel we geen formeel bug-bounty-programma hebben met een derde partij, wordt onze site regelmatig getest en geanalyseerd door zowel een intern team als externe vertrouwde partners.

    Als u denkt dat er een beveiligingslek is in Fanatical.com dat is gemist, dan nodigen we u uit om contact met ons op te nemen via support@fanatical.com en uw ontdekkingen te bespreken.

    Will moet zoveel mogelijk details weten over uw bevinding, stappen om het probleem te reproduceren of codevoorbeelden die kunnen worden gebruikt om uw ontdekking te repliceren.


    Rapporteren van bugs die zijn geschraapt van bugbounty-sites van derden

    Soms worden bugrapporten met een laag risico van externe bugbounty-sites gehaald en bij ons ingediend. Deze rapporten worden vaak afgewezen omdat ze eerder zijn besproken door ons team en er zijn mitigerende maatregelen genomen rond de ontdekking.


    Nieuwe niet-gerapporteerde bugrapporten

    Als een eerder niet-gerapporteerde bug bij ons wordt ingediend, zal ons team van analisten het rapport bespreken en het rapport beoordelen volgens het wereldwijd erkende systeem, CVSS.

    Na goedkeuring en acceptatie wordt het probleem aangemeld bij ons bug-tracking-systeem en zullen we u uitbetalen via Paypal of bankoverschrijving zoals samengevat in de onderstaande tabel:

     

    CVSS-score Premiebedrag
       
    Laag (0,1-3,9) $25 - $ 100
    Gemiddeld (4,0-6,9) $ 250
    Hoog (7,0-8,9) $ 500
    Kritisch (9-10) $ 1000

     

    We willen dat Fanatical.com zo veilig mogelijk is, dus bedankt dat je de tijd hebt genomen om contact met ons op te nemen.

    Was dit artikel nuttig?
    Aantal gebruikers dat dit nuttig vond: 3 van 6

    Wilt u contact met ons opnemen?

    Als u nog steeds contact met ons wilt opnemen, dient u een ondersteuningsverzoek in via de onderstaande knop.