Você tem um programa de recompensa de bug?

    Seguir

    Embora não tenhamos um programa formal de recompensa por bug com uma empresa terceirizada, nosso site é testado e analisado regularmente por uma equipe interna e por parceiros externos de confiança.

    Se você acredita que existe uma falha de segurança no Fanatical.com que não foi detectada, entre em contato conosco através de support@fanatical.com e discuta suas descobertas.

    Precisará saber o máximo de detalhes possível sobre sua descoberta, etapas para reproduzir o problema ou exemplos de código que podem ser usados para replicar sua descoberta.


    Relatórios de bugs extraídos de sites de recompensa por bug de terceiros

    Às vezes, relatórios de bugs de baixo risco são copiados de sites de recompensa de bugs de terceiros e enviados para nós. Esses relatórios são frequentemente rejeitados, pois foram discutidos anteriormente por nossa equipe e medidas de mitigação foram implementadas em torno da descoberta.


    Novos relatórios de bug não relatados

    Se um bug não relatado anteriormente for enviado para nós, nossa equipe de analistas irá discutir o relatório e pontuar o relatório de acordo com o sistema reconhecido globalmente, CVSS.

    Após a aprovação e aceitação, o problema será registrado em nosso sistema de rastreamento de bugs e faremos os pagamentos a você via Paypal ou transferência bancária, conforme resumido na tabela abaixo:

     

    Pontuação CVSS Valor da recompensa
       
    Baixo (0,1-3,9) $25 - $ 100
    Médio (4,0-6,9) $ 250
    Alto (7,0-8,9) $ 500
    Crítico (9-10) $ 1000

     

    Queremos que Fanatical.com seja o mais seguro possível, então, obrigado por reservar um tempo para entrar em contato.

    Este artigo foi útil?
    Utilizadores que acharam útil: 3 de 6

    Precisa entrar em contato conosco?

    Se você ainda precisar entrar em contato conosco, envie uma solicitação de suporte usando o botão abaixo.