注意
在浏览器中禁用Cookie. 显示站点将是不正确的!
  • 介绍

    G - S核心实验室.A., 2-4, 爱德蒙路透社街, l - 5326 Contern, 卢森堡(“G-Core实验室”, “we”, “us”)欢迎来自安全研究人员和公众(“记者”)的反馈。, “你”)来帮助提高betway体育的安全. 如果你认为你发现了一个弱点, 隐私问题, 公开的数据, 或者betway体育的资产有其他安全问题, betway体育希望根据本漏洞披露政策,通过betway体育的漏洞奖励计划(“G-Core实验室漏洞奖励计划”)收到您的回复. 此漏洞披露策略概述了向betway体育报告漏洞的步骤, betway体育期望, 你能从betway体育这里得到什么.

  • 系统范围

    此策略适用于所有数字资产, 操作, 或由G-Core实验室维护, 包括但不限于:

    • *.www.uswindmaryland.com

    • *.gcore.lu

    • *.gcore.前

    • *.gcdn.co

    •http://github.com/g-core

  • 的范围

    请注意域名, 资产, 或其他非betway体育所有的设备不在G-Core实验室Bug Bounty计划和本政策的范围内. G-Core实验室不能也不会授权第三方进行安全研究. 在超出范围的系统中发现或怀疑存在漏洞,应向适当的供应商或适用的权威机构报告. 以下是betway体育不拥有的资产,因此超出范围的例子:

    •举办.www.uswindmaryland.com

    •kvm *.www.uswindmaryland.com

    •dci *.www.uswindmaryland.com

    • *.gcdn.co

    支持.www.uswindmaryland.com (Zendesk门户).

    任何未声明为目标或在上述范围内的内容都应被视为超出本策略的范围. 然而, 为了避免怀疑, 以下是被认为超出本政策范围、不符合G-Core实验室Bug Bounty计划的例子:

    •可能的漏洞不包括概念代码证明或演示利用

    •存在新的或发布的漏洞的第三方网站、系统、平台或库

    •DoS/DDoS或任何服务中断

    •任何形式的物理攻击、社会工程攻击和网络钓鱼攻击

    •简单、非xss内容注入

    •描述性错误消息,公开软件版本或任何“信息公开”

    •拼写错误、UI和UX错误

    betway体育仍然会奖励任何对betway体育整个安全态势有重大影响的东西, 所以betway体育鼓励你通过G-Core实验室的Bug Bounty计划报告这些Bug.

  • betway体育的承诺

    当向betway体育报告漏洞时,根据此政策,您可以期望betway体育:

    •及时响应您的报告,并与您一起理解和验证您的报告;

    • Strive to keep you informed about the progress of the reported vulnerability as it is processed; 和

    •及时修复发现的漏洞, 在betway体育的操作限制下.

    请注意,与披露相关的任何决定或行动由G-Сore实验室自行决定.

  • betway体育的预期

    betway体育真诚地邀请您参加betway体育的漏洞奖励计划,betway体育要求您:

    •遵守规则,包括遵守本政策和任何其他相关协议和政策. 本保单与其他适用条款有任何不一致之处, 以后来更新的政策或协议条款为准(除非双方另有约定);

    •及时报告发现的任何漏洞;

    •避免侵犯他人的隐私, 破坏betway体育的系统, 破坏数据, 和/或损害betway体育的服务和/或用户体验;

    •只使用官方渠道.g. 支持@www.uswindmaryland.com )向betway体育报告脆弱性;

    •不公开披露所报道的问题;

    •只在范围内的系统上执行测试, 尊重超出范围的制度和活动;

    • If a vulnerability provides unintended access to data: limit the amount of data you access to the minimum required for effectively demonstrating a Proof of Concept; 和 cease testing 和 submit a report immediately if you encounter any user data during testing, 如个人身份信息(PII), 个人医疗保健信息(PHI), 信用卡数据, 或专有信息;

    • You should only interact with test accounts you own or with explicit permission from the account holder; 和

    •不要敲诈勒索.

    任何违反上述原则的行为都有可能导致你失去G-Core实验室Bug Bounty计划的资格.

  • 指导方针

    请将安全问题报告给 支持@www.uswindmaryland.com ,提供所有相关资料,包括概念证明或演示. 你提供的细节越多,betway体育就越容易对问题进行分类和修复. 请注意,您提交给betway体育的任何报告将成为betway体育的财产, betway体育没有义务对报告采取行动.

    你给betway体育非独家的权利, 在世界范围内, 永恒的, 不可撤销的, 全部付讫, 免版税, 您拥有或控制使用的任何和所有知识产权项下的可转许可和可转让的许可, 复制, 修改, 在报告的基础上创作衍生作品, 为任何目的提交及/或披露.

    公开披露

    betway体育将尽快采取行动,解决任何关键问题, 测试的补救措施, 并为客户提供解决方案. betway体育要求您等到betway体育推出这些修复后再公开披露任何问题. 在某些情况下, betway体育可能需要一些额外的时间,以便客户能够更新他们的集成或用户流.

    任何未经betway体育书面同意的公开漏洞披露将导致您没有资格参加G-Core实验室漏洞奖励计划.

    奖励

    betway体育尊重 漏洞分类 对于发现的优先级/评级. 如果你是第一个提醒betway体育之前未知问题的研究者,提交一个bug就有资格获得奖励, 这个问题会触发代码或配置更改. We may decide to pay higher rewards for unusually clever or severe vulnerabilities; decide to pay lower rewards for vulnerabilities that require unusual user interaction; decide that a single report actually constitutes multiple bugs; or that multiple reports are so closely related that they only warrant a single reward.

    任何支付的税务影响都是记者的责任.

    优先级 美元的奖励,
    P1 1,000 - 1,500
    P2 400 - 1,000
    P3 200 - 400
    P4 50 - 200
    P5 未获得报偿的
  • 法律

    G-Core实验室保留修改本政策和G-Core实验室Bug Bounty计划条款和条件的权利, 或者随时取消这个项目. 您参与本计划(包括通过提交披露的方式)构成您接受所有条款. 任何对本页面的修改都将从发表之日起生效.

    您将一如既往地遵守所有适用的法律. 如果第三方对您提起法律诉讼,而您已遵守本政策, betway体育可能会采取措施让大家知道,您的行为是按照本政策进行的.

    如果您在任何时候有顾虑或不确定您的安全研究是否符合此政策, 在进一步行动之前,请通过betway体育的官方渠道(如上所述)提交一份报告.

    请注意,此策略只适用于参与此策略的组织控制下的合法索赔, 该政策并不约束独立的第三方.

战争博弈
万代NAMCO美国娱乐betway体育app下载
RedFox游戏
WARPCACHE
SynEdge CDN软件
Nordeus
停住
Nanobit
沙盒
瓦格纳ICT
泰德
eConsult
里特•摩托
舞台音响作品
Zumidian
Y和ex云
101xp
jsDelivr