Chương trình săn lỗi nhận thưởng
Tìm ra các sự cố bảo mật trong Lumin và nhận thưởng với chương trình phát hiện lỗ hổng bảo mật của chúng tôi.
Mục lục
Chính sách
Phần thưởng
Quy tắc báo cáo
Trong phạm vi
Ngoài phạm vi
Những gì chúng tôi đang tìm kiếm
Những gì chúng tôi không đang tìm kiếm
- Chính sách
- Phần thưởng
- Quy tắc báo cáo
- Trong phạm vi
- Ngoài phạm vi
- Những gì chúng tôi đang tìm kiếm
- Những gì chúng tôi không đang tìm kiếm
Chính sách
Các hướng dẫn sau đây giúp bạn hiểu được những báo cáo về sự cố bảo mật khác nhau mà chúng tôi thường trả thưởng. Báo cáo với chất lượng thấp có thể được thưởng thấp hơn các bậc này, nên bạn vui lòng đảm bảo rằng có đủ thông tin để chúng tôi tạo lại sự cố bạn gặp phải, cùng với hướng dẫn từng bước bao gồm cách tạo lại sự cố bạn gặp phải. Ảnh chụp màn hình cũng hữu ích, nhưng bạn vui lòng đảm bảo không công khai những ảnh này trước khi gửi chúng để tuân theo quy tắc chương trình của chúng tôi.
Phần thưởng
Lỗ hổng bảo mật | Treo/ANR (Không Phản Hồi) trên thiết bị di động | ||||
---|---|---|---|---|---|
Nghiêm trọng nhất | Nghiêm trọng | Cao | Trung bình | Thấp | |
600 USD - 1200 USD | 400 USD - 600 USD | 200 USD | 100 USD | 50 USD | 500 USD |
Lỗ hổng bảo mật | |
---|---|
Nghiêm trọng nhất | Nghiêm trọng |
600 USD - 1200 USD | 400 USD - 600 USD |
Cao | Trung bình | Thấp |
---|---|---|
200 USD | 100 USD | 50 USD |
Treo/ANR (Không Phản Hồi) trên thiết bị di động |
---|
500 USD |
Quy tắc báo cáo
- Báo cáo lỗ hổng bảo mật đủ điều kiện nằm trong phạm vi chương trình của chúng tôi (bên dưới).
- Là người đầu tiên báo cáo lỗ hổng bảo mật.
- Sử dụng các phương pháp quét tự động một cách hợp lý để không làm giảm chất lượng dịch vụ.
- Không tiết lộ lỗ hổng bảo mật cho đến khi chúng tôi giải quyết xong.
- KHÔNG BAO GIỜ cố giành quyền truy cập vào tài khoản hoặc dữ liệu của người dùng thật.
- Bạn không được làm rò rỉ, thao túng hoặc phá hủy bất kỳ dữ liệu nào của người dùng.
- Không gây ảnh hưởng đến người dùng bằng thử nghiệm của bạn.
Trong phạm vi
- app.luminpdf.com
- luminpdf.com
- Các phiên bản ứng dụng trên Android & iOS
- sign.luminpdf.com
Ngoài phạm vi
Những gì chúng tôi đang tìm kiếm
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
- Insecure direct object reference (IDOR)
- Account takeovers
- SQL Injection
- Authentication flaws
- Remote code execution (RCE)
- Server-side request forgery (SSRF)
- XML External Entity Attacks (XXE)
- Anything not listed but important
Những gì chúng tôi không đang tìm kiếm
- Vulnerabilities requiring physical access to the victim's unlocked device
- Denial of Service attacks
- Brute Force attacks
- Spam or Social Engineering techniques
- Content Spoofing
- Best practices concerns
- Issues relating to Password Policy
- Issues relating to token lifetime
- User enumeration
- Full-Path Disclosure on any property
- CSRF-able actions that do not require authentication (or a session) to exploit
- Reports related to missing security headers
- CSV Injection
- Reverse Tabnabbing
- Bugs that do not represent any security risk
- Vulnerabilities that are limited to unsupported browsers
Làm thế nào để báo cáo?
Xin vui lòng gửi mọi báo cáo bảo mật tới [email protected]
Tìm hiểu thêm về bảo mật của Lumin
Lumin có một hệ thống bảo mật mạnh mẽ, hiện đại. Chúng tôi tập trung vào các giải pháp bảo mật tùy chỉnh kết hợp với tuân thủ các tiêu chuẩn của ngành.
Khám phá trung tâm bảo mật