安全漏洞赏金计划在 Gс矿石

    简介

  • Gcore年代.A.卢森堡Contern L-5326号Edmond Reuter街2-4号Gcore”, “we”, “us”)欢迎安全研究人员和公众人士(“记者”)提供意见。, “你”)来帮助改善betway体育的安全. 如果你认为你发现了一个漏洞, 隐私问题, 公开的数据, 或者betway体育任何资产的其他安全问题, betway体育希望通过漏洞赏金计划收到您的来信(“Gcore漏洞赏金计划),按照本漏洞披露政策. 此漏洞披露政策概述了向betway体育报告漏洞的步骤, betway体育期待什么, 以及你对betway体育的期望.


    范围内的系统


    本政策适用于所有的数字资产, 操作, 或由嘉科维护, 包括但不限于:

    • *.gcore.com
    • *.www.uswindmaryland.com
    • *.gcore.lu
    • *.gcore.前
    • *.gcdn.co
    •http://github.com/g-core


    超出范围


    请注意域名, 资产, 或其他不属于betway体育的设备超出了Gcore漏洞赏金计划和本政策的范围. 嘉科不能也不会授权第三方进行安全研究. 在超出范围的系统中发现或怀疑的漏洞应报告给适当的供应商或适用的当局. 请查看以下被视为不属于betway体育的、因此超出范围的资产的例子:

    •举办.gcore.com
    •kvm.gcore.com
    •dci
    .gcore.com
    支持.gcore.com (Zendesk门户).

    就本政策而言,任何未声明为目标或在上述范围内的内容均应视为超出范围. 然而, 为了避免怀疑, 以下是被认为超出本政策范围 且不符合Gcore漏洞赏金计划的例子:

    •可能的漏洞,不包括概念代码证明或已演示的利用
    •存在新的或已发布漏洞的第三方网站、系统、平台或库
    •DoS/DDoS或任何服务中断
    •物理攻击、社会工程攻击和任何类型的网络钓鱼攻击
    •简单,非xss内容注入
    •描述性错误消息,暴露软件版本或任何“信息披露”
    •拼写错误,UI和UX错误

    betway体育仍然会奖励任何对betway体育整个安全态势有重大影响的东西, 因此,betway体育鼓励您通过Gcore漏洞赏金计划报告此类漏洞.

betway体育获得个性化的报价

告诉betway体育您的业务面临的挑战,betway体育将帮助您在世界上任何国家实现增长.