У вас есть программа поощрения ошибок?

    Подписаться

    Хотя у нас нет официальной программы вознаграждения за ошибки со сторонней компанией, наш сайт регулярно тестируется и анализируется как внутренней командой, так и внешними доверенными партнерами.

    Если вы считаете, что в Fanatical.com есть слабые места в безопасности, которые были упущены, мы приглашаем вас связаться с нами через support@fanatical.com и обсудить свои открытия.

    Будет необходимо знать как можно больше подробностей о вашем открытии, шагах по воспроизведению проблемы или примерах кода, которые можно использовать для воспроизведения вашего открытия.


    Сообщение об ошибках, извлеченных со сторонних сайтов по поиску ошибок

    Иногда отчеты об ошибках с низким уровнем риска собираются со сторонних сайтов, на которых проводится вознаграждение за ошибки, и отправляются нам. Эти отчеты часто отклоняются, поскольку они ранее обсуждались нашей командой, и в связи с открытием были приняты меры по смягчению последствий.


    Новые отчеты об ошибках, о которых не сообщается

    Если нам сообщают об ошибке, о которой ранее не сообщалось, наша группа аналитиков обсудит отчет и оценит его в соответствии с всемирно признанной системой CVSS.

    После утверждения и принятия проблема будет записана в нашу систему отслеживания ошибок, и мы будем производить выплаты вам через Paypal или банковский перевод, как показано в таблице ниже:

     

    Оценка по CVSS Сумма вознаграждения
       
    Низкий (0,1-3,9) 25 - 100 долларов США
    Средний (4,0-6,9) 250 долларов США
    Высокое (7,0-8,9) 500 долларов США
    Критический (9-10) 1000 долларов США

     

    Мы хотим, чтобы Fanatical.com был максимально безопасным, поэтому благодарим вас за то, что вы нашли время связаться с нами.

    Была ли эта статья полезной?
    Пользователи, считающие этот материал полезным: 3 из 6

    Вам нужно связаться с нами?

    Если вам все еще нужно связаться с нами, отправьте запрос поддержки с помощью кнопки ниже.