您是否有漏洞賞金計劃?

    追蹤

    雖然我們沒有與第三方公司進行正式的漏洞賞金計劃,但我們的網站會由內部團隊和外部值得信賴的合作夥伴定期進行測試和分析。

    如果您認為Fanatical.com上存在安全漏洞,而這已經被忽略了,那麼我們歡迎您通過support@fanatical.com與我們聯繫並討論您的發現。

    將需要盡可能多地了解您的發現,重現問題的步驟或可用於復制發現的代碼示例。


    報告從第三方漏洞賞金網站刮取的錯誤

    有時候,低風險的錯誤報告會從第三方漏洞賞金網站上抓取並提交給我們。這些報告經常被拒絕,因為我們的團隊先前已經討論過這些報告,並且圍繞該發現採取了緩解措施。


    新的未報告錯誤報告

    如果以前未報告的錯誤已提交給我們,則我們的分析師團隊將討論該報告,並根據全球認可的系統CVSS對報告進行評分。

    經批准並接受後,問題將記錄到我們的錯誤跟踪系統中,我們將通過Paypal或銀行轉帳向您付款,如下表所示:

     

    CVSS分數 賞金數額
       
    低(0.1-3.9) $25 - $ 100
    中(4.0-6.9) $ 250
    高(7.0-8.9) $ 500
    暴擊(9-10) $ 1000

     

    我們希望Fanatical.com盡可能安全,因此感謝您抽出寶貴的時間與我們聯繫。

    這篇文章是否有幫助?
    6 人中有 3 人覺得有幫助

    需要聯繫我們?

    如果您仍需要聯繫我們,請使用下面的按鈕提交支持請求。