Har du ett bug-bounty-program?

    Följ

    Även om vi inte har ett formellt bug-bounty-program med ett tredjepartsföretag testas och analyseras vår webbplats regelbundet av både ett internt team och externa betrodda partners.

    Om du tror att det finns en säkerhetssvaghet i Fanatical.com som du har missat, välkomnar vi dig att kontakta oss via support@fanatical.com och diskutera dina upptäckter.

    Will kommer att behöva veta så mycket information som möjligt om din upptäckt, steg för att reproducera problemet eller kodexempel som kan användas för att replikera din upptäckt.


    Rapportera buggar skrapade från tredje parts bug bounty-webbplatser

    Ibland skrapas felrapporter med låg risk från tredje parts bug bounty-webbplatser och skickas till oss. Dessa rapporter avvisas ofta eftersom de tidigare har diskuterats av vårt team och mildrande åtgärder har införts kring upptäckten.


    Nya orapporterade felrapporter

    Om ett tidigare ej rapporterat fel skickas till oss kommer vårt team av analytiker att diskutera rapporten och göra rapporten enligt det globalt erkända systemet, CVSS.

    Efter godkännande och godkännande kommer problemet att loggas in i vårt bugspårningssystem och vi kommer att göra utbetalningar till dig via Paypal eller banköverföring som sammanfattas i tabellen nedan:

     

    CVSS-poäng Bounty belopp
       
    Låg (0,1-3,9) $25 - $ 100
    Medium (4,0-6,9) $ 250
    Hög (7,0-8,9) $ 500
    Kritisk (9-10) $ 1000

     

    Vi vill att Fanatical.com ska vara så säkert som möjligt så tack för att du tog dig tid att komma i kontakt.

    Var denna artikel till hjälp?
    3 av 6 tyckte detta var till hjälp

    Behöver du kontakta oss?

    Om du fortfarande behöver kontakta oss, vänligen skicka en supportförfrågan med knappen nedan.