TILDA

Programme Tilda Bug Bounty

Programme de récompense des vulnérabilités techniques de Tilda
~
Nous récompensons les chercheurs en sécurité qui sont en mesure de découvrir des vulnérabilités dans Tilda et les modules et microservices associés. Pour toute question qui n'est pas liée à ce programme, veuillez envoyer un courriel à notre équipe d'assistance à l'adresse team@tilda.cc.
Si vous découvrez un bogue, envoyez un courriel à notre équipe d'assistance technique à l'adresse suivante tech@tilda.cc Dans votre courriel, donnez une description détaillée du bogue et fournissez les informations suivantes :

  • le service ou le module dans lequel la vulnérabilité a été découverte ;
  • le type de vulnérabilité ;
  • la menace qu'elle représente ;
  • comment il peut être reproduit ;
  • vos suggestions pour y remédier.
Vulnérabilités non admissibles
  • Les rapports des scanners de sécurité et autres systèmes automatisés sans démonstration claire de la vulnérabilité réelle ;
  • Rapports sur la divulgation d'informations non confidentielles, telles que la version du produit ;
  • Emails sur la vulnérabilité basés sur les versions du produit/protocole, sans démonstration claire de la vulnérabilité réelle ;
  • Messages sur l'absence de mécanisme de protection sans indication de conséquences négatives réelles ;
  • Toute donnée obtenue par le biais de l'ingénierie sociale ;
  • SelfXSS.
Récompenses
  • Le montant minimum de la prime est de 50 dollars ;
  • Le montant de la récompense dépend de la gravité de la vulnérabilité découverte : plus l'erreur découverte est grave, plus la récompense est importante ;
  • Chaque cas est examiné séparément, mais en règle générale, le montant du paiement dépend des paiements effectués pour des vulnérabilités similaires sur HackerOne.
Règles d'engagement
  • La récompense pour vulnérabilité n'est versée qu'au premier chercheur qui a signalé la vulnérabilité ;
  • Aucun paiement n'est effectué si vous utilisez les vulnérabilités découvertes contre les utilisateurs de Tilda ;
  • Seules les personnes ayant atteint l'âge de 18 ans peuvent participer au programme ;
  • Il est interdit de divulguer ou de publier des informations sur un bogue découvert dans les 90 jours suivant son signalement ;
  • Il est interdit de publier un code contenant ou décrivant la vulnérabilité de ressources accessibles au public.
Fabriqué le
Tilda