您是否有漏洞赏金计划?

    关注

    虽然我们没有与第三方公司进行正式的漏洞赏金计划,但我们的网站由内部团队和外部值得信赖的合作伙伴定期进行测试和分析。

    如果您认为Fanatical.com上存在安全漏洞,而这已经被忽略了,那么我们欢迎您通过support@fanatical.com与我们联系并讨论您的发现。

    将需要尽可能多地了解您的发现,重现问题的步骤或可用于复制发现的代码示例。


    报告从第三方漏洞赏金网站刮取的错误

    有时候,低风险的错误报告会从第三方漏洞赏金网站上抓取并提交给我们。这些报告经常被拒绝,因为我们的团队先前已经讨论过这些报告,并且围绕该发现采取了缓解措施。


    新的未报告错误报告

    如果以前未报告的错误已提交给我们,则我们的分析师团队将讨论该报告,并根据全球认可的系统CVSS对报告进行评分。

    经批准并接受后,问题将记录到我们的错误跟踪系统中,我们将通过Paypal或银行转帐向您付款,如下表所示:

     

    CVSS分数 赏金数额
       
    低(0.1-3.9) $25 - $ 100
    中(4.0-6.9) $ 250
    高(7.0-8.9) $ 500
    暴击(9-10) $ 1000

     

    我们希望Fanatical.com尽可能安全,因此感谢您抽出宝贵的时间与我们联系。

    这篇文章有帮助吗?
    6 人中有 3 人觉得有帮助

    需要联系我们?

    如果您仍需要联系我们,请使用下面的按钮提交支持请求。