crypto-control.org IT Infrastructure (также «crypto-control.org», «мы», «нас», «наши») стремится постоянно улучшать свои продукты и предоставлять безопасные решения для клиентов. В настоящей Политике по вознаграждению за обнаруженные ошибки (далее — «Политика») описаны случаи, применимые к нашей Программе вознаграждения за обнаруженные ошибки, и способы ее применения при использовании вами нашего сайта (https://crypto-control.org/), включая кошелек crypto-control.org, нашу онлайн-платформу для торговли биткоинами, мобильное приложение, страницы в социальных сетях или другие онлайн-ресурсы (вместе — «Сайт»), или при использовании предлагаемых нами продуктов, услуг, контента, возможностей, технологий или функций (вместе — «Сервисы»). Данная Политика предоставляет вам информацию о том, каким образом можно участвовать в Программе вознаграждения за обнаруженные ошибки, какие результаты учитываются и какие преимущества вы можете получить. Обратите внимание, что наши предложения по Сервисам могут зависеть от региона.
При любых обстоятельствах английский текст Политики вознаграждения за обнаружение ошибок в ПО имеет приоритетное значение. В случае расхождений между переводом Политики вознаграждения за обнаружение ошибок в ПО на другой язык и английским текстом последний имеет преимущество и обладает юридической силой.
Что такое Программа по вознаграждению за обнаруженные ошибки?
В целях совершенствования Сервисов компании crypto-control.org открыта Программа компании crypto-control.org по вознаграждению за обнаруженные ошибки, которая дает пользователям возможность получить вознаграждение за выявление технических проблем.
Как можно сообщить нам о результатах исследования в рамках Программы вознаграждения за обнаруженные ошибки?
Все сообщения такого рода необходимо направлять на support@crypto-control.org. В своем сообщении подробно опишите обнаруженную уязвимость и приложите доказательства (пояснения/поэтапные действия/скриншоты/видео/скрипты или другие материалы).
Правила программы
Нарушение любого из этих правил может привести к отказу в вознаграждении.
- Вы можете тестировать уязвимости только в отношении своего аккаунта или аккаунта, владелец которого дал вам свое согласие.
- Не используйте полученные результаты для компрометации данных или их переноса в другие системы. Доказательства должны использоваться только для демонстрации проблемы.
- Если при поиске уязвимостей вы получили доступ к персональной информации, учетным данным и т.д., вы не должны сохранять, переносить, просматривать или иным образом использовать эту информацию.
- Вы не должны совершать действия, которые могут навредить или причинить ущерб crypto-control.org.
- Вы не можете публично разглашать информацию об обнаруженных уязвимостях, передавая информацию другим лицам, помимо уполномоченных сотрудников crypto-control.org, или иным способом сообщая информацию об уязвимостях третьим лицам без согласия crypto-control.org.
Как мы оцениваем проблемы, выявленные в рамках Программы вознаграждения за обнаруженные ошибки?
Для оценки результатов используется риск ориентированный подход.
Соглашение о неразглашении
Прежде чем мы начнем обсуждать какие-либо подробности, связанные с подтвержденными проблемами, выявленными вами в рамках Программы вознаграждения за обнаруженные ошибки, в том числе вопросы компенсации и т. д., вы должны будете заключить с нами Соглашение о неразглашении.
Как мы выплачиваем вознаграждения по Программе вознаграждения за обнаруженные ошибки?
Все вознаграждения такого рода выплачиваются компанией crypto-control.org. Вознаграждения могут быть выплачены только в том случае, если они не противоречат действующему законодательству и подзаконным актам, в частности, торговым санкциям и экономическим ограничениям.
Сколько времени нам потребуется, чтобы проанализировать ваши результаты по Программе вознаграждения за обнаруженные ошибки?
Поскольку технические проблемы имеют изменчивый и сложный характер, мы не устанавливаем конкретные сроки для анализа результатов в рамках Программы вознаграждения за обнаруженные ошибки. Анализ завершается только тогда, когда мы подтверждаем наличие или отсутствие уязвимости.
Какие случаи исключены из Программы вознаграждения за обнаруженные ошибки?
Некоторые уязвимости не входят в Программу вознаграждения за обнаруженные ошибки. Они включают себя, помимо прочего:
- Спам;
- Уязвимости, для обнаружения которых используется социальная инженерия или фишинг;
- DDOS-атаки;
- Гипотетические проблемы, у которых нет практических последствий;
- Уязвимости в системе безопасности сторонних приложений и сайтов, интегрированных с crypto-control.org;
- Результаты анализа, проведенного сканерами, и отчеты на основании таких анализов;
- Проблемы, обнаруженные при автоматическом тестировании;
- Ошибки ПО, информация о которых раскрывается публично (в течение 30 дней после разглашения);
- Атаки посредника;
- Атаки с подменой заголовка хоста без определенных наглядных последствий;
- Межсайтовый скриптинг, включая любые запросы, сделанные жертвой атаки;
- Подделка межсайтовых запросов для входа в систему или выхода из нее;
Дополнительная информация
Чтобы узнать больше о данной Политике, свяжитесь с нами по адресу support@crypto-control.org