Em particular, compartilhe detalhes da vulnerabilidade suspeita com Crowdin enviando um e-mail para support@crowdin.com. Fornecer informações completas sobre a suspeita de vulnerabilidade, de modo que a Crowdin equipe de segurança possa validar e reproduzir o problema.
Em nome de nossos milhares de usuários, agradecemos os investigadores nomeados para ajudar fazer Crowdin mais seguro. Ver salão da fama
Ao apresentar um problema, por favor fornece uma descrição técnica que nos permite avaliar a capacidade de exploração e o impacto do problema.
Por favor, reveja estes termos antes de testar e/ou relatório de uma vulnerabilidade. Crowdin compromete-se a não iniciar ação legal contra os investigadores para penetrar ou tentar penetrar nossos sistemas desde que aderem a esta política.
Enquanto nós encorajamos você a descobrir e relatar-nos quaisquer vulnerabilidades que você encontrar de forma responsável, a conduta a seguir é expressamente proibida:
Pedimos para você não compartilhar ou divulgar uma vulnerabilidade não resolvida com o/a terceiros. Se você com responsabilidade de apresentar um relatório de vulnerabilidade, a equipe de segurança Crowdin e organizações de desenvolvimento associado usará esforços razoáveis para:
Por favor, note que ao enviar-nos uma vulnerabilidade de relatório, você nos concede uma licença perpétua, mundial, isenta de royalties, irrevogável e não exclusivo de licença e direito de usar, modificar e incorporar a sua submissão, ou quaisquer partes dos mesmos, em nossos produtos, serviços ou sistemas de teste, sem quaisquer outras obrigações ou avisos para você.
Nós ficaremos grato por qualquer outra informações técnicas relevantes que você pode ter, especialmente se a reprodução for complicado. Se não podemos reproduzi-lo, nós não podemos recompensá-lo. No entanto, não há nenhuma necessidade para descrever o impacto na segurança do seu encontrando - nós entendemos os riscos de segurança e podemos descobrir isso. Só precisamos de detalhes técnicos.
Mantemos flexibilidade com nosso sistema de recompensa; as recompensas são baseadas na gravidade, impacto e qualidade do relatório. Por exemplo, nós podemos fornecer-lhe com um cupom para obter Crowdin Ganhos. Dependendo do que você descobrir, você pode ir para a Sala da fama do Crowlin. Se você prefere ficar atrás de um disfarce (identificador) ou anônimos, naturalmente vamos respeitar isso.
Temos específicas coisas que são (e não está), procurando - verifique o Que estamos procurando.
Se você relatar vários problemas que são duplicados em diferentes partes do serviço (ou seja, o mesmo código em execução em nas plataformas ingu ais ou diferentes), ou parte de um problema maior, estas podem ser combinadas em uma, e somente uma recompensa pode ser possível.
Se alguém já relatou a descoberta anterior, nós vamos deixar você saber depois que o problema foi corrigido. Se vários investigadores relatam o mesmo problema, só recompensamos o remetente do primeiro relatório que fornece-nos com bastante detalhes técnicos para reproduzir a conclusão. Sabemos que isto nos daria uma brecha para afirmar que tudo foi já anteriormente encontrado, mas confie em nós, queremos ser justo.
Uma recompensa não será fornecida se a descoberta for conhecida por alguém que não seja você ou nós, de qualquer forma, antes de ser corrigida.
Você sempre pode acompanhar o andamento de seu problema. Entre em contato com a equipe de segurança do Crowdin: support@crowdin.com