Delphic en guardia contra los piratas informáticos.Errores frontend. Tenemos sprints frontend destinados a mejorar la experiencia de UI / UX, corregir posibles errores en la visualización de datos, etc. Si bien apreciamos mucho estos informes de los miembros de la comunidad, no hay recompensas por eso (excepto por nuestra sincera gratitud) .Contratos no incluidos en la lista anterior. Eso es bastante simple: nos concentramos principalmente en los productos mencionados anteriormente, por lo que la recompensa de errores solo los incluye a ellos. Errores de soluciones de terceros. Supervisamos las integraciones de terceros en nuestro producto y actuaremos en consecuencia con los cambios / errores que se encuentren allí, pero no podemos controlar el código que no es nuestro. Informe estos errores a los equipos de desarrollo de los proyectos correspondientes. Ya se han informado errores. El desarrollo es un proceso continuo: cubriremos nuestro código con pruebas para encontrar errores / exploits y realizar auditorías a medida que el código evolucione. Los errores encontrados por nosotros o nuestros auditores no se incluyen en el alcance de Bug Bounty.Se debe describir un error por primera vez y no se debe haber informado antes. Los problemas duplicados no son elegibles para una recompensa. La primera presentación sería la elegible. Verifique dos veces antes de enviar Errores que no fueron encontrados o descritos por los auditores de seguridad. Verifique los informes de auditoría de seguridad disponibles en nuestro Github antes de enviarlo. Un informe de error debe tener una descripción detallada y un escenario para la reproducción, así como posibles sugerencias sobre cómo se puede solucionar.
Tenga en cuenta que los ataques llevados a cabo mediante métodos de ingeniería social, phishing, fraude y engaño, así como los intentos físicos de interrumpir el funcionamiento de la aplicación (impacto físico en los servidores) no se contabilizarán y serán castigados de acuerdo con las reglas. del programa Bug Bounty.
Permítanos tiempo para revisar y remediar cualquier hallazgo antes de la divulgación pública. Más detalles llegarán en los próximos días: crearemos una página adicional en el sitio web o wiki y Github con todo el alcance, las reglas y los términos.
