简单的概述
亚博当漏洞报告给我们时,Zendesk将与安全研究人员进行接触。我们将验证、响应和修复漏洞,以支持我们对安全和隐私的承诺。我们不会对负责发现和报告安全漏洞的人采取法律行动,暂停或终止对服务的访问。亚博Zendesk保留其所有的法律权利,在任何不遵守的情况下。
我如何参与?
如果您发现了安全漏洞,我们建议您按照以下步骤进行报告:
- 注册一个帐户hackerone.com,如果你还没有的话。
- 共享任何可疑漏洞的详细信息提交报告。更多信息可以在我们的网站上找到负责任披露政策页面。
- 我们的安全运营团队将评估您的报告,并通知您报告的状态。
-具有可接受风险但证明有效的安全相关行为的报告将作为信息关闭
-相同的报告将被标记为原始提交的“副本”;原始报告可以标记为(但不限于)“分类”、“无”或“信息丰富”。 - 如果您是第一个提交有效漏洞报告的人,我们的团队将与您联系,讨论赏金的条件。重复报告将不予奖励。
报告指南
在你的报告中,请包括以下信息:
- 脆弱的URL-漏洞发生的端点;
- 脆弱的参数-如适用,出现漏洞的参数;
- 漏洞类型-漏洞的类型;
- 漏洞描述-问题的详细描述
- 繁殖的步骤-如何重现问题的分步信息
- 截图或视频-攻击的演示
- 攻击场景-攻击场景示例可以帮助演示风险并更快地解决问题
我在哪里可以找到更多的信息?
本文旨在简要概述Zendesk的漏洞赏金计划。亚博详情请参阅我们的官方公告:https://hackerone.com/亚博zendesk
0评论
请登录留下评论。