ELLIPAL Bounty-programma

ELLIPAL Bounty-programma

Ontvang beloningen voor het vinden van de kwetsbaarheden van ELLIPAL

We zijn op zoek naar getalenteerde beveiligingsonderzoekers om ELLIPAL te helpen kwetsbaarheden in onze cold wallet-oplossing te vinden.

Elke gebruiker of onderzoeker met een ELLIPAL kan ons helpen ontdekken wat er verbeterd kan worden met de ELLIPAL en ons dit laten weten. Nadat uw gegevens zijn teruggestuurd naar ELLIPAL en als we van mening zijn dat het een kwalificerende kwetsbaarheid is, zullen we u belonen en uw advies implementeren.

We willen graag soepel samenwerken met alle gebruikers of onderzoekers om de veiligheid van de ELLIPAL hardware wallet te verbeteren. Deze bewerkingen door gebruikers of onderzoekers zijn welkom:

  • Meld tijdig gevonden kwetsbaarheden in ELLIPAL. Maak er nooit misbruik van zonder toestemming.
  • Werk binnen de richtlijnen en regels voor openbaarmaking die zijn uiteengezet door het ELLIPAL beveiligingsteam.
  • Doe te goeder trouw uw best om geen toegang te krijgen tot de gegevens van een gebruiker of deze te vernietigen.

 

Openbaarmakingsbeleid

Nadat u een kwetsbaarheidsrapport heeft ingediend, gaat u een samenwerkingsproces aan waarin u ELLIPAL toestemming geeft om de kwetsbaarheid te analyseren en te verhelpen voordat u de inhoud ervan bekendmaakt aan derden en/of het grote publiek.

ELLIPAL belooft dat kwetsbaarheden die door gebruikers of onderzoekers worden gerapporteerd, zullen worden beschermd tegen wettelijke aansprakelijkheid als ze de openbaarmakingsrichtlijnen en regels volgen die zijn uiteengezet door het ELLIPAL-beveiligingsteam.

ELLIPAL vraagt ​​alle gebruikers of onderzoekers: het systeem en de producten van ELLIPAL niet verslechteren, onze infrastructuur niet aanvallen en niet opzettelijk proberen de gemeenschap in gevaar te brengen. Tegelijkertijd houden onderzoekers zich niet bezig met het beïnvloeden van ELLIPAL-gebruikers, zoals denial-of-service, social engineering of spam.

 

Inzendingsproces

Inzendingsrapporten moeten een gedetailleerde beschrijving van uw onderzoek en ontdekking bevatten, met duidelijke stappen waarmee we het resultaat kunnen reproduceren. En u kunt de onderstaande stappen volgen voor de inzending:

LINK NAAR INDIENINGSPAGINA

Het ELLIPAL-beveiligingsteam zal zo snel mogelijk feedback geven, meestal binnen 24 uur. Alle communicatie tussen u en ELLIPAL mag alleen src@ellipal.com plaatsvinden. U mag uw ontdekking niet openbaar maken aan derden zonder schriftelijke toestemming van ELLPAL.

 

Sanering

Nadat de kwetsbaarheid door ELLIPAL is bevestigd, sturen we u een verwachte hersteltijdlijn, verzoeken om aanvullende informatie en uw kwalificatie voor een beloning.

Onderzoekers staan ​​toe dat ELLIPAL met hen samenwerkt om een ​​diagnose te stellen en volledig geteste updates aan te bieden voordat een partij gedetailleerde kwetsbaarheden openbaar maakt of informatie over misbruik openbaar maakt.

 

Openbaarmaking

Wanneer het beveiligingsprobleem is opgelost, zal het ELLIPAL Beveiligingsteam contact opnemen met onderzoekers en u schriftelijke toestemming sturen voor latere openbaarmaking, inclusief de conceptbeschrijving van de kwetsbaarheid.

 

Wall of Fame

  • Charles GUILLEMET, hoofdbeveiligingsfunctionaris van Ledger