Paysera

"Bug Bounty" პროგრამა

ჩვენი დეველოპერების გუნდი მუშაობს უწყვეტ რეჟიმში მომხმარებელთა ინფორმაციის უსაფრთხოების შესანარჩუნებლად. ამავდროულად გვესმის იმ რომლის მნიშვნელობა, რომელსაც უსაფრთხოების მკვლევარები და თავად მომხმარებლები ასრულებენ მონაცემთა დაცვაში. თუ აღმოაჩენთ ხარვეზს ვებგვერდის ან პროდუქტის უსაფრთხოების ნაწილში, გთხოვთ შეგვატყობინოთ მოცემული ინსტრუქციის შესაბამისად.

Bug Bounty პროგრამა

პროგრამის პირობები

გთხოვთ, გაითვალისწინოთ, რომ თქვენი მონაწილეობა Bug Bounty პროგრამაში მოხალისეობრივია და ექვემდებარება აღნიშნულ გვერდზე მოცემულ პირობებს. Paysera-სთვის ვებგვერდის ან პროდუქტის უსაფრთხოების ხარვეზის შესახებ ინფორმაციის მიწოდებით ადასტურებთ, რომ გაეცანით პროგრამის წესებსა და პირობებს.

აღნიშნული პროგრამის პირობები წარმოადგენს განუყოფელ ნაწილს ნებისმიერი ხელშეკრულებისა, რომელიც დადებული გაქვთ Paysera-სთან. Paysera-სთან გაფორმეული სხვა ხელშეკრულების პირობები ვრცელდება Bug Bounty პროგრამის თქვენს მიერ გამოყენებასა და მონაწილეოაში. Paysera-ს სხვა ხელშეკრულსა და პროგრამის პირობებს შორის შეუსაბამობის შემთხვევაში უპირატესი იქნება აღნიშნული პროგრამის პირობები, თუმცა მხოლოდ Bug Bounty პროგრამასთან მიმართებაში.

უსაფრთხოების ნაწილში ხარვეზის შეტყობინების ინსტრუქცია

თუ ფიქრობთ, რომ აღმოაჩინეთ ხარვეზი უსაფრთხოების ნაწილში, გთხოვთ, შეგვატყობინოთ ელ.ფოსტის,security@paysera.com, გამოყენებით. გთხოვთ დეტალურად აღწეროთ ხარვეზი და მისი ზეგავლენა სისტემაზე. მოგიწოდებთ, რომ პასუხისმგებლობით მოეკიდოთ ხარვეზის შესახებ ინფორმაციის მოწოდებას, ხოლო ჩვენ მაქსიმალურად სწრაფად ვეცდებით გამოვასწოროთ იგი.

მომსახურების გაკონტროლება

Paysera-ს ნებისმიერი მომსახურება, რომელიც მოითხოვს მომხმარებელთა სენსიტიურ ინფორმაციას, უნდა გაკონტროლდეს, რაც მოიცავს მოცემული დომეინების, (*.paysera.com) ვირტუალურ კონტენტს

ხარვეზის შესახებ ინფორმაციის მოწოდების პოლიტიკა

მომხმარებლის პერსონალური მონაცემებისა და ფინანსების უსაფრთხოება Paysera-ს პრიორიტეტია. ხარვეზის შესახებ ინფორმაციის მოწოდების წახალისების მიზნით Paysera არ დაიწყებს სამართლებლივ ქმედებებს ხარვეზის აღმომჩენის წინააღმდეგ, იმ პირობით, რომ იგი დაიცავს შემდეგ პრინციპებს, რომელიც მოიცავს, მაგრამ არ შემოიფარგლება შემდეგით:

  • მომხმარებელთა საკუთარ მონაცემებზე წვდომა, გამჟღავნება ან მოდიფიცირება.
  • არ განახორციელებს შეტევას, რამაც შესაძლოა ზიანი მიაყენოს ჩვენს მომსახურებებს ან მონაცემთა მთლიანობასა და საიდუმოებას.
  • თავს აარიდებს ტექნიკის სკანირებას, რამაც შესაძლოა სხვა მომხმარებლებისთვის გამოიწვიოს მომსახურების დეგრადაცია (DoS, სპამი).
  • საიდუმლოდ შეინახოს ინფორმაცია უსაფრთხოების ხარვეზის შესახებ, სანამ მის შესახებ Paysera-ს არ ეცნობება და არ აღმოიფხვრება.
  • არ ეცდება მოიპოვოს წვდომა სხვა მომხმარებლის ანგარიშებზე ან მონაცემებზე.

Paysera-ს ვებგვერდზე ხარვეზების მოძიებისას თქვენ არ უნდა იყოთ დაკავშირებული შემდეგთან:

  • Paysera სისტემების დეგრადაციის გამოწვევასთან.
  • თქვენი, ან ნებისმიერი მესამე მხარის, Paysera-ს ან მომხმარებლების მონაცემების წვდომის, შენახვის, გაზიარების ან განადგურების შედეგთან .
  • ქმედებებთან, რომელმაც შესაძლოა ზეგავლენა მოახდინოს Paysera-ს მომხმარებელის ქმედებებზე, როგორიცაა მომსახურებაზე უარის თქმა, სოციალური ინჟინერია ან სპამი.

თუ არ დაიცავთ მოცმულ პრინციპებს, ჩვენ გვაქვს უფლება შევზღუდოთ თქვენი ანგარიში ან ავკრძალოთ თქვენი IP მისამართი.

გთხოვთ, რომ მოგვაწოდოთ დამატებითი ინფორმაცია არსებული ხარვეზების შესახებ და დაეხმაროთ Paysera-ს დეველოპერებს შეცდონების რეპორტინგში, დიაგნოსტიკასა და გამოსწორებაში. ვიყენებთ მოცემულ მითითებებს, რათა განვსაზღვროთ მოთხოვნის მისაღებობა და ჯილდოს ოდენობა.

#

მოთხოვნის მისაღებობა

#

#

#

Become a follower