漏洞赏金计划

安全第一,有偿回报。

Hive OS 系统的安全性是我们的主要目标之一。 帮助我们解决问题,找到漏洞 - 并获得奖励。

这个计划是怎样的?

如果遵守以下规则,则可以获得报酬:

  1. 您必须是第一个提交漏洞报告的用户。
  2. 检测到的漏洞必须属于下述类别之一。
  3. 您必须提供重现漏洞所需步骤的描述。
  4. 您同意对您与 Hiveon OS 团队的沟通保密——这意味着您不应向其他用户或公司发送报告或证据。
  5. 范围内的域名(不包括子域名)如下:hiveos.farm、the.hiveos.farm、hiveon.net。

漏洞列表

检测到的漏洞必须属于以下类别之一:

  • 具有严重安全影响的跨站请求伪造
  • 跨站脚本(不包括Self-XSS)
  • 服务器端请求伪造
  • 安全影响严重的跨源资源共享
  • 具有严重安全影响的Open Redirect
  • SQL注入
  • 权限僭越
  • 目录遍历
  • 支付操纵
  • 远程代码执行
  • 本地文件包含
  • 远程文件包含
  • 敏感数据泄露
  • 身份验证绕过

奖励金额是多少?

  • 奖励金额为$10-$20。 阈值不可协商或更改。
  • 我们为以下漏洞付出了更多(500 美元以上):敏感数据泄露、支付操纵、身份验证绕过、SQL 注入。
  • 一个确认的漏洞等于一个奖励。

重要

  • 您不得侵犯其他用户的隐私、破坏任何数据或中断我们服务的运行。
  • 要搜索漏洞,您应该仅使用您的个人 Hiveon OS 帐户。 禁止使用其他用户的帐户。
  • 不要试图影响我们的物理安全措施,不要使用垃圾邮件、社会工程、DDOS 攻击或其他技术。
  • 如果您发现允许访问系统的漏洞,您应该立即通知我们——不要继续自己调查漏洞。
  • 为自己的利益利用漏洞会取消您对计划的参与——在这种情况下,将不会支付任何报酬。

您的付出可以为您赢得奖励,并有助于使 Hive OS 更加安全。 如果您发现漏洞,请发送电子邮件至 [email protected]。 让我们一起改进 Hiveon OS!