Esiste un programma Bug Bounty? È prevista una ricompensa per aver individuato dei bug?

Sì, esiste una "taglia" sui bug! Chess.com ricompensa coloro che troveranno le lacune più gravi nei nostri sistemi. 

Non sono previste ricompense per i bug dell'interfaccia utente, della grafica o dei dati che non rappresentano una minaccia per la sicurezza. Tuttavia, la segnalazione di questi bug attraverso il nostro sistema "Segnala un bug" nel menu "Aiuto" ci permette di regalare regolarmente iscrizioni gratuite ai segnalatori che ci sono di maggiore aiuto.

Paghiamo una taglia per la segnalazione di  vulnerabilità gravi. Le "vulnerabilità" consistono in bug che compromettono i dati o espongono dati non pubblici dei nostri membri o dell'azienda stessa, o che permettono a una persona che non sia il proprietario di un account di agire come tale. Le vulnerabilità possono essere di entità lieve o grave e in alcuni casi possono richiedere a Chess.com di seguire un processo legale formale.
A seconda della gravità del bug, la ricompensa varia da 80$ fino a 4000$ per i bug più gravi. 

Richiedere la ricompensa per un bug

Per richiedere una taglia per una vulnerabilità da te scoperta, segui i seguenti passaggi:
  • Segnala la tua scoperta a bounties@chesscom.atlassian.net
  • Devi segnalare la tua scoperta esclusivamente a noi.
  • La tua segnalazione deve includere una prova di concetto, un codice funzionante, i passaggi da riprodurre o qualsiasi altra documentazione in modo che i nostri team tecnici possano identificare quali sistemi sono colpiti e in che modo.
  • Per il rimborso è necessario fornire il tuo vero nome e le tue informazioni di contatto. 
  • Solo i primi che inoltreranno una segnalazione completa su una determinata vulnerabilità riceveranno una taglia. 
  • Il pagamento verrà effettuato dopo che la vulnerabilità sarà stata risolta e verificata dai nostri team.
  • Le rettifiche di vulnerabilità precedentemente risolte saranno rimborsate a metà prezzo.
Se hai domande o dubbi su questa politica, puoi rivolgerti a bounties@chesscom.atlassian.net.
Ha risposto alla tua domanda? Grazie per il feedback C'è stato un problema con l'invio del tuo feedback. Si prega di riprovare più tardi.