简要概述
当按照此处所述向我们报告漏洞时,Zendesk 将与安全研究人员合作。我们将验证、响应并修复漏洞,以兑现我们对安全和隐私的承诺。对于负责任地发现和报告安全漏洞的人员,我们不会对其采取法律行动,也不会采取法律措施阻止或终止其对服务的访问。如果有任何违规行为,Zendesk 保留其所有的合法权利。
我如何参与?
如发现安全漏洞,建议您按照以下步骤报告:
- 如果您还没有帐户,请访问bugcrowd.com。
- 通过提交报告分享任何可疑漏洞的详情。 如需了解更多信息,请参阅我们的责任披露政策页面。
- 我们的安全运营团队将评估您的报告,并告知您报告的状态。
- 风险处于可接受范围,但表现出有效的安全相关行为的报告将被关闭为信息丰富
- 相同的报告将被标为原始提交的“重复”;原始报告可被标为(但不限于)“已分类”、“不适用”或“信息类”。 - 如果您是第一个提交有效漏洞报告的人,我们的团队将与您联系,讨论赏金的条件。 任何重复的报告都不会获得奖励。
报告指南
请在报告中包含以下信息:
- 存在漏洞的 URL- 发生漏洞的端点;
- 存在漏洞的参数 ——发生漏洞的参数(如适用);
- 漏洞类型 - 漏洞的类型;
- 漏洞描述 —— 问题的详细描述
- 重现步骤 - 关于如何重现问题的逐步信息
- 屏幕截图或视频 —— 攻击演示
- 攻击场景 —— 攻击场景示例可能有助于演示风险,并使您的问题更快得到解决
在哪里可以找到更多信息?
本文章旨在简要概述 Zendesk 的错误赏金计划。如需了解完整详情,请在此处查看我们的官方帖子:https://bugcrowd.com/engagements/zendesk
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。