เกี่ยวกับ Bug Bounty Program ของบิทาซซ่า
บิทาซซ่าให้คุณค่าและมองเห็นความสำคัญของนักวิจัยด้านความปลอดภัย ผู้มีบทบาทในการช่วยดูแลรักษาความปลอดภัยในสภาพแวดล้อมของเรา Bug Bounty Program ของเราสอดคล้องกับพันธกิจและวิสัยทัศน์ในการเติบโตเพื่อเป็นหนึ่งในแพลตฟอร์มที่มีความน่าเชื่อถือที่สุดในวงการสกุลเงินดิจิทัล ทั้งนี้ Bug Bounty Program ของเราครอบคลุมช่องโหว่ด้านการให้บริการบนซอฟต์แวร์ของบิทาซซ่าทั้งหมด
ความรับผิดชอบด้านการเปิดเผยข้อมูล
หากคุณสามารถระบุช่องโหว่ด้านความปลอดภัยของบิทาซซ่าได้ เราขอให้นักวิจัยทุกท่านพยายามทุกวิถีทางเพื่อระมัดระวังไม่ให้เกิดการรั่วไหลหรือความเสียหายของข้อมูล รวมถึงระบบรักษาความปลอดภัยของบิทาซซ่า โดยเราขอให้นักวิจัยส่งข้อมูลที่เกี่ยวข้องทั้งหมดให้แก่บิทาซซ่าโดยตรง นั้นหมายความว่า:
ดังนั้น รายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยของผู้วิจัยจะต้องให้คำอธิบายและแสดงให้เห็นจุดอ่อนบนซอฟต์แวร์อันเป็นอันตรายต่อบิทาซซ่าและลูกค้าของบิทาซซ่าอย่างชัดเจน โดยรายงานดังกล่าวจะต้องมีความถูกต้อง เป็นไปตามเงื่อนไขของบิทาซซ่า โดยบิทาซซ่าจะเป็นผู้พิจารณาว่ารายงานดังกล่าวนับเป็นรายงานที่มีความเหมาะสมแก่การรับรางวัลหรือไม่ และสมควรจะได้รับรางวัลเท่าไหร่ โดยรายงานที่ถูกต้องจะต้องให้คำแนะนำอย่างละเอียดเกี่ยวกับขั้นตอนการเข้าถึงช่องโหว่ เพื่อให้บิทาซซ่าสามารถเลียนแบบการเข้าถึงช่องโหว่ดังกล่าวได้โดยสะดวก
บิทาซซ่าพิจารณามอบรางวัลให้แก่นักวิจัย โดยขึ้นอยู่กับระดับความรุนแรงของช่องโหว่นั้นๆ ระดับความรุนแรงของช่องโหว่ แบ่งเป็นประเภทได้ดังนี้:
การพิจารณารางวัลจะขึ้นอยู่กับการประเมินของเราเกี่ยวกับผลกระทบและความรุนแรงต่อสภาพแวดล้อมของเรา แม้ว่าการจัดประเภทเช่น OWASP อาจถูกใช้เป็นแนวทางอ้างอิง แต่การจัดประเภทขั้นสุดท้ายจะขึ้นอยู่กับปัจจัยต่างๆ รวมถึงความรุนแรง ความสามารถในการโจมตี และผลกระทบของปัญหา รายงานจะถูกจัดประเภทเป็นหนึ่งในสี่ระดับของรางวัลตามลำดับ ได้แก่
(นักวิจัยจะได้รับรางวัลในรูปแบบของโทเคน FDM ตามอัตราการแลกเปลี่ยน ณ เวลานั้น)
ขอบเขต
ช่องโหว่ที่ไม่สามารถนำมานับเป็นหนึ่งใน Bug Bounty Program ของบิทาซซ่า ได้แก่:
หากคุณรู้สึกว่ามีช่องโหว่หรือข้อบกพร่องบางประเภทที่ไม่ได้ครอบคลุมขอบเขตที่กล่าวมา คุณสามารถส่งรายงานเกี่ยวกับช่องโหว่หรือข้อบกพร่องดังกล่าวให้เรา พร้อมรายละเอียดและคำอธิบาย
บิทาซซ่าขอสงวนสิทธิ์ในการแก้ไขหรือยกเลิก Bug Bounty Program ในเวลาที่บิทาซซ่าเห็นสมควร
Bitazza Support Manager
เกี่ยวกับ Bug Bounty Program ของบิทาซซ่า
บิทาซซ่าให้คุณค่าและมองเห็นความสำคัญของนักวิจัยด้านความปลอดภัย ผู้มีบทบาทในการช่วยดูแลรักษาความปลอดภัยในสภาพแวดล้อมของเรา Bug Bounty Program ของเราสอดคล้องกับพันธกิจและวิสัยทัศน์ในการเติบโตเพื่อเป็นหนึ่งในแพลตฟอร์มที่มีความน่าเชื่อถือที่สุดในวงการสกุลเงินดิจิทัล ทั้งนี้ Bug Bounty Program ของเราครอบคลุมช่องโหว่ด้านการให้บริการบนซอฟต์แวร์ของบิทาซซ่าทั้งหมด
ความรับผิดชอบด้านการเปิดเผยข้อมูล
หากคุณสามารถระบุช่องโหว่ด้านความปลอดภัยของบิทาซซ่าได้ เราขอให้นักวิจัยทุกท่านพยายามทุกวิถีทางเพื่อระมัดระวังไม่ให้เกิดการรั่วไหลหรือความเสียหายของข้อมูล รวมถึงระบบรักษาความปลอดภัยของบิทาซซ่า โดยเราขอให้นักวิจัยส่งข้อมูลที่เกี่ยวข้องทั้งหมดให้แก่บิทาซซ่าโดยตรง นั้นหมายความว่า:
ดังนั้น รายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยของผู้วิจัยจะต้องให้คำอธิบายและแสดงให้เห็นจุดอ่อนบนซอฟต์แวร์อันเป็นอันตรายต่อบิทาซซ่าและลูกค้าของบิทาซซ่าอย่างชัดเจน โดยรายงานดังกล่าวจะต้องมีความถูกต้อง เป็นไปตามเงื่อนไขของบิทาซซ่า โดยบิทาซซ่าจะเป็นผู้พิจารณาว่ารายงานดังกล่าวนับเป็นรายงานที่มีความเหมาะสมแก่การรับรางวัลหรือไม่ และสมควรจะได้รับรางวัลเท่าไหร่ โดยรายงานที่ถูกต้องจะต้องให้คำแนะนำอย่างละเอียดเกี่ยวกับขั้นตอนการเข้าถึงช่องโหว่ เพื่อให้บิทาซซ่าสามารถเลียนแบบการเข้าถึงช่องโหว่ดังกล่าวได้โดยสะดวก
บิทาซซ่าพิจารณามอบรางวัลให้แก่นักวิจัย โดยขึ้นอยู่กับระดับความรุนแรงของช่องโหว่นั้นๆ ระดับความรุนแรงของช่องโหว่ แบ่งเป็นประเภทได้ดังนี้:
การพิจารณารางวัลจะขึ้นอยู่กับการประเมินของเราเกี่ยวกับผลกระทบและความรุนแรงต่อสภาพแวดล้อมของเรา แม้ว่าการจัดประเภทเช่น OWASP อาจถูกใช้เป็นแนวทางอ้างอิง แต่การจัดประเภทขั้นสุดท้ายจะขึ้นอยู่กับปัจจัยต่างๆ รวมถึงความรุนแรง ความสามารถในการโจมตี และผลกระทบของปัญหา รายงานจะถูกจัดประเภทเป็นหนึ่งในสี่ระดับของรางวัลตามลำดับ ได้แก่
(นักวิจัยจะได้รับรางวัลในรูปแบบของโทเคน FDM ตามอัตราการแลกเปลี่ยน ณ เวลานั้น)
ขอบเขต
ช่องโหว่ที่ไม่สามารถนำมานับเป็นหนึ่งใน Bug Bounty Program ของบิทาซซ่า ได้แก่:
หากคุณรู้สึกว่ามีช่องโหว่หรือข้อบกพร่องบางประเภทที่ไม่ได้ครอบคลุมขอบเขตที่กล่าวมา คุณสามารถส่งรายงานเกี่ยวกับช่องโหว่หรือข้อบกพร่องดังกล่าวให้เรา พร้อมรายละเอียดและคำอธิบาย
บิทาซซ่าขอสงวนสิทธิ์ในการแก้ไขหรือยกเลิก Bug Bounty Program ในเวลาที่บิทาซซ่าเห็นสมควร
2 people like this