ChangeHero Cryptocurrency Exchange
enEnglishesEspañoldeDeutschpt-brPortuguês (Brasil)itItalianaruРусский

Programma Bug Bounty di ChangeHero

A seguito di grande interesse, ChangeHero lancia un programma Bug Bounty per ricercatori di sicurezza. Ti invitiamo a aiutarci a individuare bug e vulnerabilità: verrai ricompensato se il tuo contributo ci aiuta a rendere il prodotto più sicuro. Interessato? Continua a leggere per saperne di più!

Come funziona il Bug Bounty di ChangeHero?

Ti informiamo che, essendo il programma in fase sperimentale, i termini e le condizioni possono essere modificati senza preavviso.

Per semplificare il processo di segnalazione delle vulnerabilità e premiare adeguatamente la community, abbiamo deciso di avviare un programma Bug Bounty pilota.

Un bug bounty è una proposta da parte di un’azienda software (o attività analoga) rivolta a hacker etici “white-hat” e ricercatori di sicurezza: in cambio di un report dettagliato sulle vulnerabilità rilevate viene offerta una ricompensa il cui ammontare varia in base alla gravità dell’exploit. Grandi aziende tech come Microsoft e Apple collaborano regolarmente con ricercatori esterni e hunter per individuare problemi di sicurezza.

Requisiti di idoneità e comportamento responsabile

Per essere idoneo alla ricompensa, il tuo report deve rispettare i seguenti criteri:

  • <p>Un report valido contiene materiale chiaramente documentato su una vulnerabilità di sicurezza scoperta nel codice del sito ChangeHero o negli asset del Programma Affiliate (widget, referral link, API).</p>

    Un report valido contiene materiale chiaramente documentato su una vulnerabilità di sicurezza scoperta nel codice del sito ChangeHero o negli asset del Programma Affiliate (widget, referral link, API).

  • <p>I report di vulnerabilità devono essere chiaramente attribuibili alla persona che li invia e non devono essere pubblicati altrove prima o durante la revisione.</p>

    I report di vulnerabilità devono essere chiaramente attribuibili alla persona che li invia e non devono essere pubblicati altrove prima o durante la revisione.

  • <p>Non violare i Termini d’Uso della piattaforma</p>

    Non violare i Termini d’Uso della piattaforma

  • <p>Non contenere informazioni sensibili, dati personali di altri utenti, contenuti inappropriati o informazioni ottenute in modo fraudolento</p>

    Non contenere informazioni sensibili, dati personali di altri utenti, contenuti inappropriati o informazioni ottenute in modo fraudolento

  • <p>Non essere il risultato di un exploit che provochi interruzione di servizio, danni o compromissione del funzionamento del sito ChangeHero o degli asset del Programma Affiliate (widget, referral link, API)</p>

    Non essere il risultato di un exploit che provochi interruzione di servizio, danni o compromissione del funzionamento del sito ChangeHero o degli asset del Programma Affiliate (widget, referral link, API)

  • <p>Inviando un report, riconosci inoltre che esso è soggetto alla nostra<a href="https://changehero.io/legal/privacy-policy"> Informativa sulla Privacy</a>. ChangeHero può rifiutare segnalazioni ritenute non idonee.</p>

    Inviando un report, riconosci inoltre che esso è soggetto alla nostra Informativa sulla Privacy. ChangeHero può rifiutare segnalazioni ritenute non idonee.

Segnala una vulnerabilità di sicurezza

Allora, ti senti pronto per la sfida? Sai già cosa segnalare?

1. Cerca vulnerabilità di sicurezza nell’ambito del programma Bug Bounty;

2. Prepara un report sulla vulnerabilità rispettando i criteri di idoneità;

3. Invia il report al supporto ChangeHero tramite i canali disponibili — e-mail o widget di chat sul sito;

4. Attendi la conferma di ricezione e la revisione da parte del nostro team di sicurezza; di norma la risposta arriva entro 30 giorni.

Lavoriamo insieme per un vantaggio reciproco: noi eliminiamo i bug e miglioriamo ChangeHero, tu ricevi una ricompensa!