İnternet platformlarında sistemsel olarak karşılaşabileceğiniz hatalara “Bug Bounty” denir. EgeMoney platformunda karşılaştığınız açıkları, Hata Avı Programı ile bildirme hakkınız vardır. Hata bildirimi yapmak için:
Web sitemizin en altında yer alan “Hata Avı” başlığına tıklayınız.
Karşınıza çıkan sayfada, girmeniz gereken bilgilerin olduğu boşluklardan oluşan bir panel görürsünüz.
Bu panele, tespit ettiğiniz hataya dair bulgularınızı girmelisiniz. İlk olarak en üstteki boşluğa hata bildireceğiniz konuyu yazınız.
Ardından, bir sonraki boşluğa konuyu daha geniş kapsamlı bir şekilde açıklayınız. Tespit ettiğiniz hatanın anlaşılır olmasına dikkat ediniz.
Satırdaki boşluklara e-posta ve cep telefon numaranızı giriniz.
Son olarak, eklemek istediğiniz bir dosya varsa en altta bulunan ekleme seçeneğini kullanabilirsiniz.
Hata bildirirken nelere dikkat etmeliyim?
- Sadece egemoney.com/bug_bounty adresinden iletilen bulguları değerlendirilir, farklı kanallar kullanılarak iletilen bulgular dikkate alınmaz.
- Yalnızca ayrıntılı ve tekrarlanabilir adımlarla açıklanan gönderilere yanıt verilir.
- Gönderdiğiniz bir güvenlik açığı, başka bir güvenlik açığını tetikliyorsa, lütfen her iki güvenlik açığını da ayrı ayrı gönderin. Gönderim başına yalnızca bir güvenlik açığı kabul edilir.
- Kapsam dışında kalan zafiyetler veya bulgular (aşağıdaki kapsam dışı bölümüne bakınız) değerlendirmeye alınmayacaktır.
- Aynı zafiyetin iki veya daha fazla kişi tarafından sunulması durumunda, sadece ilk tespit eden kişi ödüllendirilecek ve Hata Avcıları Listemizde listelenecektir.
- Tüm başvurulara 3 gün içinde cevap verilecektir. Daha önemli hata/hatalara daha hızlı yanıt verilecektir.
- Sahte bir e-posta adresi ve kimlik bilgileri ile bulgularınızı göndermek yasaktır. Bu hesaplardan yapılan gönderimler değerlendirilmeyecektir.
- Güvenlik açıklarına sahip olan kişi bunları teslim eden kişi olmalıdır. Başkaları adına güvenlik kusurları sunmayın.
- Sunulan zafiyetlerin kamu, üçüncü şahıs ortakları veya çalışanları ile paylaşma hakkı Ege Money tarafından saklıdır.
- Başvuru yaptığınızda programımızın şart ve koşullarını kabul etmiş olursunuz.
- Size ait olmayan bir hesap kullanarak test yapmayınız.
- Diğer kullanıcıların gizliliğinin ihmal edilmemesi gerekmektedir.
- Hizmetlerimizi aksatacak veya verilerimizi yok edecek eylemlerden kaçınmalısınız.
- Tespit ettiğiniz güvenlik açıklarını başka platformlarda veya başka kişilerle iznimiz olmadan paylaşmayınız.
- Aynı zafiyet birden çok kez gönderilmemelidir.
Hangi konular Hata Avı kapsamının dışında kalır?
Aşağıdaki konuların tümü, EgeMoney’in hata bildirme programı ve ödülü dışında kalır:
- Taraması sağlanmamış teorik güvenlik açıkları, otomatik araçlardan raporlar veya gerçek kavram kanıtları.
- Ege Money platformlarına bağlı olmayan güvenlik açıkları.
- Ege Money’e ait olmayan varlıklara yönelik güvenlik açıkları.
- Her türlü fiziksel saldırı, “man in the middle” saldırısı (mitm), spam, phishing, smishing veya sosyal mühendislik saldırısı.
- Bizim tarafımızdan zaten bilinen herhangi bir güvenlik açığı. Geliştirme aşamasında olan özellikler veya hali hazırda başka bir araştırmacı tarafından bize sunulan güvenlik açıkları.
- Tekrar üretilemeyen zafiyetler.
- Eksik güvenlik üst bilgileri, içerik güvenlik yapılandırması (CSP) veya CSRF ile ilgili herhangi bir doğrudan istismara yol açmayan her türlü güvenlik açığı.
EgeMoney Hata Avı ödülleri
- EgeMoney Bug Bounty Programımızda taban (minimum) ödül 2 USDT’dir. Ödüller, gönderilen güvenlik açığının ciddiyetine ve etkisine göre değişiklik gösterecektir, ancak her zaman 2 USDT’nin üzerinde alacaksınız.
- Tüm bulgular para ödülü almayacak. Ciddi bir etkisi olmayan bulgular sadece Onur Listesi’nde listelenecektir ve daha ciddi etkisi olan bulgular, minimum miktardan daha fazla ödül alabilir.
- Her güvenlik açığı için tek bir ödül vardır. Yalnızca o güvenlik açığını sunan ilk kişi bir ödül alacaktır.
Hata avı programı hakkında daha fazla bilgi almak için ilgili sayfayı ziyaret edebilir, ayrıca görüş ve önerileriniz için bizimle iletişime geçebilirsiniz.
Merhaba! İçerik ekibimiz, çeşitli uzmanlık alanlarına sahip deneyimli yazarlardan oluşmaktadır. Bizi takip ederek en güncel bilgilere ulaşın.