Rain olarak, güvenlik araştırmacılarının topluluğumuza sağladığı değerin farkındayız. Bu nedenle, meşru güvenlik açıklarının sorumlu bir şekilde bildirilmesini teşvik ediyoruz. Nitelikli keşifler için adil bir ödül sağlanacaktır ve araştırmacılardan herhangi bir bulguyu [email protected] adresi üzerinden bildirmelerini rica ediyoruz.
Nitelikli bir bulgu nedir?
Nitelikli bir bulgu; web sitesi, mobil uygulamalar ve diğer teknolojik altyapılar da dahil olmak üzere, doğrudan bir güvenlik açığıyla ilgili olmalıdır (ancak bunlarla sınırlı değildir). Bir bulgunun nitelikli olup olmadığına son karar Rain tarafından verilecektir.
Nitelikli olmayan bulgulara örnekler:
Rain platformunun güvenlik yapısıyla ilişkili olmayan, üçüncü tarafları ilgilendiren bulgular (örneğin support.rain.com, canlı sohbet uygulaması vb.)
Rain’in güvenlik duruşuna bir etkisi olmayan bilgilendirici (informational) hatalar.
DDoS ile ilgili saldırılar.
Daha önce başka araştırmacılar tarafından tespit edilmiş konular.
Yeniden üretme (reproduce) talimatlarının sağlanmaması.
Tespiti kötüye kullanarak Rain’i veya müşterilerini herhangi bir şekilde olumsuz etkileme girişimleri.
Bir rapor gönderirken aşağıdakileri mutlaka ekleyin:
Yeniden üretme adımları ve talimatları
Uygulamalı örnek (proof of concept)
Öneriler
Ödül için BTC cüzdan adresiniz
Rain, bildiriminizi inceleyecek ve en erken 30 iş günü içinde dönüş sağlayacaktır.