Print Logo
Du använder en äldre webbläsare som vi inte kan stödja fullständigt. Din upplevelse hos oss kan bli mindre optimal på grund av vår fokus på prestation, säkerhet och tillförlitlighet. Överväg att uppgradera din webbläsare om du har problem med användningen av vår hemsida. Mer Information

Få Betalt för att Rapportera Seriösa Bugg och Säkerhetsomständigheter

Sätt din erfarenhet till arbete för pengar eller butikskredit, men mest för allt, för att göra allas erfarenhet här bättre och mer säker.


Ansvarigt upplysningsuttalande

Om du checkar ut ett lämnar in kontakt eller ledande formulär, använd
Gör en bra ansträngning till att undvika sekretessöverträdelser, förstörelse av data och uppehåll eller degradering av våra tjänster. Få inte tillgång eller modifiera data som inte tillhör dig. Gör inte någon information offentlig tills att problemet har lösts.

I ordning till att främja ansvarigt upplysingsuttalande, så kommer vi inte att bringa rättslig handling mot researchers som pekat ut ett problem tillhandahållit att de gör sitt bästa för att följa guidelinjer ovan.


Detta är berättigat

VI bestämmer om minimum svårighetsgräns är mött och om den rapporterades tidigare. Allt som potentialen för finansiell förlust eller databrott är av tillräcklig svårighetsgrad, inkluderat:

$US 1,000.00 Fjärrkörning av kod / SQL injektion
$US 300.00 Autentisering-förbikoppling eller privilegium-eskalering.
$US 300.00Clickjacking
$US 300.00 Erhållande av användarinformation men inte uppräkning
$US 150.00 XSS
$US 150.00 CSRF
$US ? Annat efter eget gottfinnande

Detta är i omfattning

.silvergoldbull.com
.silvergoldbull.de
.sgb.co

Detta gäller utanför räckvidden, inte lämpligt

Sårbarheter på sajter som tredje parter är värdar över om de inte leder till en sårbarhet på den huvudsakliga hemsidan.
Förnekande av tjänst
Spam
Tidigare rapporterat
Mjukvara som är sluta på data
Bästa metoderna
Uppräkning
SPF bortsätt för silvergoldbull.com
Attacker som kräver fysisk tillgång till en användares enhet
Lösenord och kontoåterhämtning policys, såsom återställningslänkutgång eller lösenordskomplexitet.
Saknar säkerhetsrubriker som inte leder direkt till en sårbarhet.
Användning av ett känt sårbart bibliotek (utan bevis av exploaterbarhet)
Problem relaterade till mjukvara eller protokoll icke under Silver Gold Bulls kontroll.
Rapporter från automatiserade verktyg eller skanners.
Rapporter av spam
Sårbarheter som påverkar användare av föråldrade webbläsare eller plattformer.
Socialt manövrerande av Silver Gold Bull personal eller kontraktörer.
Alla fysiska försök mot Silver Gold Bulls egendom eller datacenters

Tillämpa kursbegränsningar av 1 per sekund till automatiserad skanning

Om du använder dig av automatiserade skanningsverktyg, så måste deras efterfråganden vara satsbegränsade till att inte överskirda 1 efterfrågan per sekund. Misslyckande till att göra så kan övervägas till att vara en DoS atack och kommer resultera i diskvalifikation. Automatiserade sårbarhetsskanners har vanligtvis lågprioritetsproblem och/eller falska positiva resultat. Innan du lämnar resultatet från en skanner, vänligen ta en stund till att bekräfta att de rapporterade problemen redan är giltiga och möjliga att utnyttja. Vänligen lämna in ett problem bara om du har ett återproduceringsbart bevis av koncept.

Sänd en rik rapport

Detaljerade steg på återproducering av bugg. Om möjligt, vänligen inkludera skärmbilder, länkar som du klickat på, sidor besökta, osv. Kvalitet inte kvantitet. Håll dig fokuserad på de tekniska detaljerna och förse med precisa förklaringar; håll dig fri från orelevanta kommentarer. Tillhandahåll ett konkret attackscenario. Hur kommer detta inverka på företaget eller våra användare?

Vi kommer att svara på rapporter enligt svårighetsgrad.