ELLIPAL-Bounty-Programm

ELLIPAL-Bounty-Programm

Erhalten Sie Belohnungen für das Finden der Schwachstellen von ELLIPAL

Wir suchen talentierte Sicherheitsforscher, die ELLIPAL dabei helfen, Schwachstellen in unserer Cold-Wallet-Lösung zu finden.

Jeder Benutzer oder Forscher mit einem ELLIPAL könnte uns dabei helfen, herauszufinden, was mit dem ELLIPAL verbessert werden kann, und uns dies mitteilen. Nachdem Ihre Daten an ELLIPAL zurückgesendet wurden und wir der Meinung sind, dass es sich um eine qualifizierte Sicherheitslücke handelt, werden wir Sie belohnen und Ihren Rat umsetzen.

Wir möchten reibungslos mit allen Benutzern oder Forschern zusammenarbeiten, um die Sicherheit der ELLIPAL-Hardware-Wallet zu verbessern. Diese Bedienung durch Benutzer oder Forscher ist willkommen:

  • Melden Sie rechtzeitig, dass Schwachstellen in ELLIPAL gefunden wurden. Nutzen Sie sie niemals ohne Erlaubnis aus.
  • Arbeiten Sie im Rahmen der vom ELLIPAL-Sicherheitsteam festgelegten Offenlegungsrichtlinien und -regeln.
  • Bemühen Sie sich nach Treu und Glauben, nicht auf die Daten eines Benutzers zuzugreifen oder diese zu zerstören.

 

Offenlegungsrichtlinie

Nachdem Sie einen Schwachstellenbericht eingereicht haben, treten Sie in einen Prozess der Zusammenarbeit ein, in dem Sie ELLIPAL erlauben, die Schwachstelle zu analysieren und zu beheben, bevor Sie deren Inhalt an Dritte und/oder die breite Öffentlichkeit weitergeben.

ELLIPAL verspricht, dass von Nutzern oder Forschern gemeldete Sicherheitslücken vor rechtlicher Haftung geschützt sind, wenn diese die vom ELLIPAL-Sicherheitsteam festgelegten Offenlegungsrichtlinien und -regeln befolgen.

ELLIPAL bittet alle Benutzer oder Forscher: Das System und die Produkte von ELLIPAL nicht zu beeinträchtigen, unsere Infrastruktur nicht anzugreifen und nicht absichtlich zu versuchen, die Community zu gefährden. Gleichzeitig wirken sich Forscher nicht auf ELLIPAL-Benutzer aus, etwa durch Denial-of-Service, Social Engineering oder Spam.

 

Einreichungsprozess

Einreichungsberichte sollten eine detaillierte Beschreibung Ihrer Forschung und Entdeckung sowie klare Schritte enthalten, die es uns ermöglichen, das Ergebnis zu reproduzieren. Und Sie können die folgenden Schritte für die Einreichung ausführen:

LINK ZUR EINREICHUNGSSEITE

Das ELLIPAL-Sicherheitsteam wird so schnell wie möglich eine Rückmeldung geben, normalerweise innerhalb von 24 Stunden. Die gesamte Kommunikation zwischen Ihnen und ELLIPAL sollte ausschließlich per src@ellipal.com erfolgen. Sie dürfen Ihre Entdeckung ohne die schriftliche Genehmigung von ELLPAL nicht öffentlich an Dritte weitergeben.

 

Remediation

Nachdem die Schwachstelle von ELLIPAL bestätigt wurde, senden wir Ihnen einen voraussichtlichen Zeitplan für die Behebung, Anfragen für zusätzliche Informationen und Ihre Qualifikation für eine Belohnung.

Forscher erlauben ELLIPAL, mit ihnen zusammenzuarbeiten, um vollständig getestete Updates zu diagnostizieren und anzubieten, bevor eine Partei detaillierte Schwachstellen- oder Exploit-Informationen der Öffentlichkeit preisgibt.

 

Offenlegung

Wenn das Sicherheitsproblem behoben ist, wird das ELLIPAL-Sicherheitsteam die Forscher kontaktieren und Ihnen eine schriftliche Einwilligung zur späteren Offenlegung senden, einschließlich des Entwurfs einer Beschreibung der Schwachstelle.

 

Wall of Fame

  • Charles GUILLEMET, Chief Security Officer von Ledger