Benvenuti a Abeeway Bug Bounty

Il nostro team di sicurezza lavora costantemente per mantenere al sicuro le informazioni dei clienti. Riconosciamo il ruolo importante che i ricercatori di sicurezza indipendenti e la nostra comunità di utenti svolgono nel contribuire a mantenere Actility e i suoi utenti sicuri. Se si scopre una vulnerabilità, si prega di comunicarlo utilizzando le linee guida riportate di seguito.

Il nostro impegno

Risponderemo alla vostra richiesta nel più breve tempo possibile.

Mentre lavoriamo per risolvere il bug che ci avete segnalato, vi terremo aggiornati.

Se rispettate le regole, non intraprenderemo mai azioni legali contro di voi.

Il nostro impegno

Actility pagherà una taglia per alcuni bug di sicurezza, come specificato di seguito. Per essere idonei, tutti i bug di sicurezza devono seguire i seguenti criteri generali:

  • I bug di sicurezza devono essere originali e non segnalati in precedenza.
  • I bug di sicurezza devono essere un exploit remoto, la causa di un’escalation di privilegi o una fuga di informazioni.
  • Il proponente non deve far parte del team di Actility o di uno dei suoi subappaltatori.

Regole

  • Non tentare di accedere all’account o ai dati di un altro utente.
    • Create tutti gli account necessari per procedere con i vostri tentativi.
  • Non eseguire alcun attacco che possa danneggiare l’affidabilità/integrità dei nostri servizi o dei nostri dati.
    • Gli attacchi DDoS/spam NON sono accettati.
  • Aspettate che un bug venga risolto, se volete rivelarlo.
    • Non esitate a contattare il nostro team di sicurezza se volete chiedere lo stato di una segnalazione di bug.
  • Testate solo le vulnerabilità presenti nelle tecnologie di Actility, esclusi i CMS come wordpress.
  • Non influenzate gli altri utenti con i vostri test
  • Non utilizzate scanner o strumenti automatici per trovare le vulnerabilità.
    • Vi chiediamo di dimostrare la vulnerabilità con un esempio valido/riproducibile.
  • Non tentare attacchi non tecnici come social engineering, phishing o attacchi fisici contro i nostri utenti, dipendenti o infrastrutture.

Richiedere una taglia

Per richiedere una taglia :