简要概述

当收到如此处所述报告的漏洞时,Zendesk 将与安全研究人员合作。我们将验证、响应并修复漏洞,以履行我们对安全和隐私的承诺。对于负责任地发现和报告安全漏洞的人员,我们不会对其采取法律行动,也不会采取法律措施阻止或终止其对服务的访问。如果有任何违规行为,Zendesk 保留追究其一切法律权利。

我如何参与?

如发现安全漏洞,建议通过以下步骤报告: 

  1. 在ackerone.com注册一个帐户(如果您还没有帐户)。 
  2. 提交报告,分享任何可疑漏洞的详情。 如需了解更多信息,请参阅我们的责任披露政策页面。
  3. 我们的安全运营团队将评估您的报告,并告知您报告的状态。 
    - 风险为可接受范围,但表现出有效的安全相关行为的报告将因提示信息而关闭
    - 相同的报告将被标为与原始提交内容“重复”;原始报告可被标为(但不限于)“已分类”、“不适用”或“提供信息”。
  4. 如果您是第一个提交有效漏洞报告的人,我们的团队将与您联系,讨论悬赏条款。 任何重复的报告都不会获得奖励。

报告指南

 在报告中,请包含以下信息: 

  • 存在漏洞的 URL- 发生漏洞的端点;
  • 存在漏洞的参数 - 发生漏洞的参数(如适用);
  • Vulnerability Type(漏洞类型)——漏洞的类型;
  • 漏洞描述 —— 问题的详细描述
  • 重现 步骤 —— 关于如何重现问题的逐步信息
  • 屏幕截图或视频 —— 攻击演示
  • 攻击场景 —— 一个可能有助于演示风险并更快解决问题的攻击场景示例

在哪里可以找到更多信息?

本文章旨在简要概述 Zendesk 的错误赏金计划。如需了解完整详情,请在此处查看我们的官方帖子:https ://ackerone.com/zendesk

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持