Print Logo
Usted está utilizando un navegador antiguo que no somos capaces de soportar totalmente. Su experiencia con nuestro sitio puede ser menos que óptima debido a nuestro enfoque en el rendimiento, la seguridad y la fiabilidad. Considere la posibilidad de actualizar su navegador si tiene problemas con el uso de nuestro sitio. Conozca Más

Reciba un Pago por Reportar Problemas Graves de Errores y Seguridad

Ponga su experiencia a trabajar por dinero o crédito de la tienda, pero sobre todo para que la experiencia de todos sea mejor y más segura.


Divulgación Responsable

Si realiza el pago o envía formularios de contacto o de clientes potenciales, utilice
Haga un esfuerzo de buena fe para evitar violaciones de privacidad, destrucción de datos e interrupción o degradación de nuestros servicios. No acceda ni modifique datos que no le pertenezcan. No haga pública ninguna información hasta que se haya resuelto el problema.

A fin de alentar la divulgación responsable, no emprenderemos acciones legales contra los investigadores que señalen un problema siempre que hagan todo lo posible para seguir las directrices anteriores.


Esto es Elegible

Decidimos si se cumple el umbral de severidad mínimo y si se ha informado previamente. Cualquier cosa que tenga el potencial de pérdida financiera o violación de datos es gravedad suficiente, incluyendo:

$US 1,000.00 Ejecución de código remoto / Inyección de SQL
$US 300.00 Salto de autentificación o escalada de privilegios
$US 300.00Secuestro de clic
$US 300.00 Obtención de información del usuario pero no enumeración
$US 150.00 XSS
$US 150.00 CSRF
$US ? Otro a nuestra discreción

Esto está dentro del alcance

.silvergoldbull.com
.silvergoldbull.de
.sgb.co

Esto está fuera del alcance, no es elegible

Vulnerabilidades en sitios alojados por terceros a menos que generen una vulnerabilidad en el sitio web principal
Negación de servicio
Spamming
Previamente reportado
Software desactualizado
Mejores Prácticas
Enumeración
SPF a excepción de silvergoldbull.com
Ataques que requieren acceso físico al dispositivo de un usuario
Políticas de recuperación de contraseña y cuenta, como la caducidad del enlace de reinicio o la complejidad de la contraseña
Faltan encabezados de seguridad que no conducen directamente a una vulnerabilidad
Uso de una biblioteca vulnerable conocida (sin evidencia de explotabilidad)
Problemas relacionados con software o protocolos que no están bajo el control de Silver Gold Bull
Informes de herramientas automatizadas o escaneos
Informes de spam
Vulnerabilidades que afectan a usuarios de navegadores o plataformas obsoletos
Ingeniería social del personal o contratistas de Silver Gold Bull
Cualquier intento físico contra la propiedad o centros de datos de Silver Gold Bull

Aplicar límites de velocidad de 1 por segundo al escaneo automático

Si emplea herramientas de escaneo automatizadas, sus solicitudes deben tener un límite de frecuencia que no exceda 1 solicitud por segundo. De lo contrario, puede considerarse un ataque DoS y dará lugar a la descalificación. Los escáneres de vulnerabilidad automatizados comúnmente tienen problemas de baja prioridad y/o falsos positivos. Antes de enviar los resultados de un escáner, por favor tómese un momento para confirmar que los problemas informados sean realmente válidos y aprovechables. Envíe un problema solo si tiene una prueba de concepto reproducible.

Enviar un Informe Enriquecido

Pasos detallados para reproducir el error. Si añade valor, por favor incluya capturas de pantalla, enlaces en los que hizo clic, páginas visitadas, etc. Calidad no cantidad. Manténgase enfocado en los detalles técnicos y brinde explicaciones precisas; manténgase alejado de comentarios fuera del tema. Proporcione un escenario de ataque concreto. ¿Cómo afectará esto a la empresa o a nuestros usuarios?

Responderemos a los informes de acuerdo con la gravedad.