Segurança e privacidade são preocupações primordiais para a SideShift.ai. Os usuários que participam do nosso Programa de Bug Bounty são elegíveis a recompensas em troca de relatórios de bugs detalhados (devem estar em inglês).
Bugs só são elegíveis ao Programa de Bug Bounty se puderem levar a, ou já causarem, o vazamento não intencional de dados sensíveis e/ou prejuízo financeiro para a SideShift.ai.
O programa de bug bounty não é um meio para a prática de extorsão. Pedir pagamento para compartilhar relatórios de bugs o desqualificará de reivindicar sua recompensa.
Qualquer informação relacionada a um bug deve ser compartilhada com a SideShift.ai apenas de forma privada e pelo canal correto para ser elegível ao Programa de Bug Bounty. Os usuários podem entrar em contato anonimamente se preferirem.
As recompensas são definidas pela SideShift.ai após a confirmação de um bug. Os valores são proporcionais à gravidade do bug.
Pagamento mínimo: equivalente a US$ 250 em uma moeda ou token suportado pela SideShift.ai.
PROCESSO DE SUBMISSÃO:
Envie seu relatório de bug detalhado para [email protected] e inclua:
Todos os detalhes do bug que você encontrou.
Seu endereço de criptomoeda para pagamento.
Após sua submissão, a SideShift.ai investigará o bug para confirmar a validade e a gravidade do relatório. Se confirmado, sua recompensa será processada.
NÃO ELEGÍVEL:
Os seguintes relatórios não são elegíveis a pagamentos de bug bounty:
Configuração do Cloudflare (ajuste de firewall, rate limiting, configurações de nível de ameaça, bloqueio de origem, etc.)
Ataques DDoS / ataques de botnet / outras inundações de requisições
Tentativas de derrubar qualquer serviço da SideShift para obter recompensa serão tratadas como extorsão e crime cibernético e serão denunciadas às autoridades competentes. Não negociamos com terroristas.
