简要概述
当收到如此处所述报告的漏洞时,Zendesk 将与安全研究人员合作。我们将验证、响应并修复漏洞,以履行我们对安全和隐私的承诺。对于负责任地发现和报告安全漏洞的人员,我们不会对其采取法律行动,也不会采取法律措施阻止或终止其对服务的访问。如果有任何违规行为,Zendesk 保留追究其一切法律权利。
我如何参与?
如发现安全漏洞,建议通过以下步骤报告:
- 在ackerone.com注册一个帐户(如果您还没有帐户)。
- 提交报告,分享任何可疑漏洞的详情。 如需了解更多信息,请参阅我们的责任披露政策页面。
- 我们的安全运营团队将评估您的报告,并告知您报告的状态。
- 风险为可接受范围,但表现出有效的安全相关行为的报告将因提示信息而关闭
- 相同的报告将被标为与原始提交内容“重复”;原始报告可被标为(但不限于)“已分类”、“不适用”或“提供信息”。 - 如果您是第一个提交有效漏洞报告的人,我们的团队将与您联系,讨论悬赏条款。 任何重复的报告都不会获得奖励。
报告指南
在报告中,请包含以下信息:
- 存在漏洞的 URL- 发生漏洞的端点;
- 存在漏洞的参数 - 发生漏洞的参数(如适用);
- Vulnerability Type(漏洞类型)——漏洞的类型;
- 漏洞描述 —— 问题的详细描述
- 重现 步骤 —— 关于如何重现问题的逐步信息
- 屏幕截图或视频 —— 攻击演示
- 攻击场景 —— 一个可能有助于演示风险并更快解决问题的攻击场景示例
在哪里可以找到更多信息?
本文章旨在简要概述 Zendesk 的错误赏金计划。如需了解完整详情,请在此处查看我们的官方帖子:https ://ackerone.com/zendesk
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。