En son güncelleme: 26 Mart 2021
Site ve uygulamalarımızı güvenli tutmaya kararlıyız. Açıklarımızın bildirilerini ödüllendirmek isteriz.
Açıkların Nitelenmesi
Kullanıcılarımızın verilerinin gizlilik ve bütünlüğünü olumsuz etkileyecek dizayn ve uygulamalar bu programın kapsamı içinde olacaktır. Ortak usulsüzlükler arasında olanlar:
- Siteler arası komut dosyası oluşturma
- Siteler arası istek sahteciliği
- Karma içerikli komut dosyaları
- Kimlik doğrulama veya yetkilendirme kusurları
- Sunucu tarafı kod yürütme hataları
Hizmetlerimizin tüm kullanıcılarımıza sunulabilmesi için, DoS saldırılarında bulunmamanızı, black hat SEO teknikleri, spam, kaba kuvvet kimlik doğrulaması ve benzeri tartışma yaratacak eylemler kullanmamanızı talep ediyoruz. Ayrıca otomatik olarak önemli ölçüde ağ trafiği oluşturan açıklık test araçları kullanmamanızı isteriz.
Güvenlik Açıkları için Parasal Ödül Değeri
Farkedilen hata kategorisi ve işe verdiği zararın etkisine göre, hataları nitelemenin parasal ödülü Kredi ile 2000 USD arasıdır. Aşağıdaki listeden güvenlik açıklarının değerlerini öğrenebilirsiniz:
| – | Etki1 | |||
|---|---|---|---|---|
| – | Yüksek | Orta | Düşük | |
olasılık2 | Yüksek | $200 | $100 | |
Orta | $100 | $50 | $10 | |
Düşük | $50 | $10 | – |
1. Etki üzerindeki değerlendirmede, saldırının gizliliğini ihlal etme, maddi zarar verme ve diğer kullanıcı zararlarıyla birlikte kullanıcı tabanına ulaşımı konusundaki potansiyeli ele alınmıştır.
2. Olasılık üzerindeki değerlendirme, saldırının yürütülmesi, potansiyel motivasyonu, ve açığın saldırgan tarafından keşfedilmesi olasılığı için gerekli teknik becerileri kapsar.
Ödülün son tutarı, olasılık ve etki değerlendirmesi ele alınarak ödül panelinin takdirine bağlıdır. Alınan kararlar kesindir ve tartışma kabul edilmeyecektir.
Hataların soruşturması ve rapor edilmesi
Bir açığı araştırdığınız zaman, lütfen saldırının hedefi olarak kendi hesabınızı kullanın. Başka bir kullanıcının verisine erişmeye çalışmayın veya başka bir kullanıcıya yıkıcı ya da zarar verici bir eylemde bulunmayın.
Aynı açığın birden fazla üründe bulunması durumunda, açıkları tek raporda toplayın. Bir açık bulduysanız, lütfen bize marketing@ahasave.com üzerinden ulaşın. Lütfen sadece teknikle ilgili raporlara cevap verebileceğimizi aklınızda bulundurun.
Belirli bir hata konusunda sadece bize ulaşan ilk raporu dikkate alacağız, aynı hata konusunda bize gelen sonraki raporla dikkate almayacağız. Bir hatayı ilk bildiren rapor ödüllendirilir. Lütfen sade metinde açığı ifade edip video veya resimler ile tamamlayın.
Yasallık gerekçesi
AhaSave, yaptırım listesinde bulunan kişilere ve yaptırım listesindeki ülkelerde (örneğin: Küba, İran, Kuzey Kore, Sudan, Suriye) bulunan kişilere ödül veremez. İkamet ettiğiniz ya da vatandaşı olduğunuz ülkenin vergilendirmesine tabi tutulursunuz. Yerel kanunlarınıza göre yasal kısıtlamalara tabi tutulabilirsiniz.
Bu ödül programı bir yarışma değildir. Ekibimizin teknoloji sevenler tarafından bulunan hatalar üzerinden çalışmasını sağlayacak deneysel ve isteğe bağlı bir ödül programıdır. AhaSave programı dilediği zaman iptal edebilir, para ödülünün verilmesine karar verebilir. Son olarak, testiniz hiçbir yasayı ihlal etmemeli, size ait olmayan hiçbir veriye zarar vermemeli ve müdahale etmemelidir.
