Programa de Recompensas por Errores
Únete al Programa de Recompensas por Errores de Post Affiliate Pro, reporta vulnerabilidades de seguridad de manera responsable y recibe recompensas por ayudar a mantener la plataforma segura.
Post Affiliate Pro se esfuerza por mantener su servicio seguro para todos, y la seguridad de los datos es de suma importancia. Si eres un investigador de seguridad y has descubierto una vulnerabilidad en el Servicio, te agradecemos que nos la comuniques de forma privada y nos des la oportunidad de corregirla antes de publicar detalles técnicos.
Post Affiliate Pro colaborará con los investigadores de seguridad cuando se nos reporten vulnerabilidades como aquí se describe. Validaremos, responderemos y corregiremos las vulnerabilidades en apoyo a nuestro compromiso con la seguridad y la privacidad. No tomaremos acciones legales, ni suspenderemos ni cancelaremos el acceso al Servicio de quienes descubran y reporten vulnerabilidades de manera responsable. Post Affiliate Pro se reserva todos sus derechos legales en caso de cualquier incumplimiento.
Reporte
Comparte los detalles de cualquier vulnerabilidad sospechada con el Equipo de Desarrollo de Post Affiliate Pro en support at postaffiliatepro.com. Por favor, no divulgues públicamente estos detalles fuera de este proceso sin permiso explícito. Al reportar cualquier vulnerabilidad sospechada, incluye la mayor cantidad de información posible. Si deseas enviar varios informes a la vez, envía solo uno (el más importante, si es posible) y espera una respuesta.
Compensación
Nos complace ofrecer una recompensa por información sobre vulnerabilidades que nos ayude a proteger a nuestros clientes, como agradecimiento a los investigadores de seguridad que deciden participar en nuestro programa de recompensas por errores. La recompensa habitual es de 100 $ por cada vulnerabilidad enviada y verificada por nuestro equipo de desarrollo.
Solo se recompensará al primer informante de una vulnerabilidad. Los informes duplicados no serán recompensados.
Alcance
Solo puedes realizar pruebas en una cuenta de Post Affiliate Pro de la que seas el propietario o un agente autorizado por el propietario de la cuenta para realizar dichas pruebas. Por ejemplo: tudominio.postaffiliatepro.com
Recompensaremos los siguientes tipos de vulnerabilidades:
- Ejecución Remota de Comandos (RCE)
- Inyección SQL
- Autenticación rota
- Gestión de sesiones rota
- Evasión de control de acceso
- Cross-Site Scripting (XSS)
- Redirección abierta de URL
- Traversal de directorios
Los informes en los que un atacante solo pueda amenazar su propia cuenta no serán recompensados. El XSS causado por un administrador no será recompensado.
Preguntas frecuentes
- ¿Qué es el Programa de Recompensas por Errores de Post Affiliate Pro?
El Programa de Recompensas invita a investigadores de seguridad a encontrar y reportar vulnerabilidades en el software de Post Affiliate Pro y recibir recompensas por los informes elegibles y verificados.
- ¿Cuál es la recompensa habitual por hallazgo?
La recompensa habitual es de 100 $ por cada vulnerabilidad única enviada y verificada por el equipo de desarrollo.
- ¿Cómo reporto una vulnerabilidad?
Comparte los detalles de cualquier vulnerabilidad sospechada con el Equipo de Desarrollo de Post Affiliate Pro en support@postaffiliatepro.com, incluyendo la mayor cantidad de información posible.
- ¿Se me recompensará por informes duplicados?
No, solo se recompensará al primer informante de una vulnerabilidad. Los informes duplicados no recibirán recompensa.
- ¿Es obligatoria la divulgación responsable?
Sí, las vulnerabilidades deben reportarse de manera privada y no divulgarse públicamente antes de ser corregidas, de acuerdo con la política de divulgación responsable.
Reporta vulnerabilidades y gana recompensas
Ayuda a mantener seguro Post Affiliate Pro participando en nuestro Programa de Recompensas por Errores. Reporta vulnerabilidades y recibe una compensación por tu divulgación responsable.
