Hackereknek
A bug bounty olyan legális információbiztonsági programot jelent, amely során egy szervezet jutalmat ad a tesztelőknek a szolgáltatásukban talált sérülékenységekért/hibákért.
A HACKTIFY egy Bug Bounty és sérülékenység közzétételi platform, ami összeköti a cégeket az etikus hackerekkel. A szervezetek tesztelendő szolgáltatásainak részleteit és a tesztelési szabályokat feltöltjük az oldalunkra. A beregisztrált etikus hackerek láthatják ezeket és legális úton sérülékenységeket kereshetnek és jelenthetnek az oldalon keresztül.
Programokban való részvételhez szükséged lesz egy felhasználói fiókra, melyet a regisztráció fülön könnyedén létre tudsz hozni. A felhasználási feltételeket elolvasva és a tesztelési szabályzatot betartva részt vehetsz publikus programokban.
Egyszerűen csak kattints a regisztrációs fülre, ahol adataid megadása után létre tudod hozni a felhasználói fiókodat. A regisztrációhoz megerősítés szükséges, melyet a megadott e-mail címre kiküldött linkre kattintással tudsz aktiválni. Ezt követően be tudsz lépni fiókodba, s kitöltheted profilod részleteit.
A tesztelés körülményeiről és kereteiről, minden egyes programban külön tájékozódhatsz. Fontos, hogy mindig tarts be ezeket a feltételeket és a tesztelési szabályzatot. Ne próbálkozz olyan módszerekkel, amelyek nem engedélyezettek. Mindig jelentsd a feltárt sérülékenységet honlapunk riport felületén, azokat ne használd fel saját célra.
Felhasználói fiókodban van lehetőséged jelenteni a sérülékenységet a riport menüpont alatt. Ügyelj arra, hogy a szükséges adatokat pontosan és teljesen töltsd ki. Ne hozz nyilvánosságra semmilyen talált hibát, ne használd fel saját célokra.
A honlappal, szolgáltatásainkkal vagy adott programmal kapcsolatban keress bennünket bizalommal az [email protected] e-mail címen vagy a honlap kapcsolati űrlapja segítségével.
Jutalmat a feltárt és jelentett sérülékenységek után kaphatsz, amelynek meg kell felelnie a program leírásában meghatározott követelményeknek. Minden riport ellenőrzésen esik át, s amennyiben elfogadásra került elkezdődik a kifizetési folyamat, melyet átutalással teljesítünk.
Programtól függően egy bejelentett sérülékenység ellenőrzése és elfogadása hosszabb időt is igénybe vehet, ezért mindig légy türelemmel. Az éppen aktuális riport státuszról profilodban tájékozódhatsz, valamint e-mail értesítést is kapni fogsz a változásról.
Privát programok esetében egy meghatározott kör kaphat csak engedélyt a tesztelésre, melyet meghívással lehet elfogadni. Meghívót e-mailben kaphatsz, az abban található link segítségével elfogadod a meghívást és láthatod a program részleteit. A privát programokban való tesztelés hasonló elven működik, mint a publikus, eltérő feltételekről a leírásban fogsz információt találni.
A programokban való részvétellel, bejelentett és elfogadott riportok után pontokat kaphatsz, amellyel különböző rangokat érhetsz el. Ezek a pontok és rangok profil beállításaidnak megfelelően megjelenhetnek a ranglistán, így láthatod, hogy épp milyen eredményt értél el a hacker közösséghez képest. A ranglistán való helyezés alapja lehet egy privát programba való meghívásnak.
Nem. Minden esetben be kell tartanod a felhasználási feltételeket és a tesztelési szabályzatot. Sérülékenységet csak a honlapok keresztül jelenthetsz be, azokat nem használhatod fel saját célra, nem küldheted be közvetlenül a programot indító cég számára. A feltételek megszegése a programból való kizárást, a honlapról való kitiltást, végső esetben büntetőjogi eljárást vonhat maga után.
Ez függ a program részleteitől, a beküldött riportok számától, valamint a programot indító cég visszajelzésétől is, éppen ezért erre nincs konkrét válasz. Mindig légy türelmes, minden beküldött riport ellenőrzésre kerül, s visszajelzést fogsz kapni, ha jutalomban részesülsz. Riportod aktuális állapotáról felhasználói fiókodban tájékozódhatsz.
A HACKTIFY szerződéses kapcsolatban áll a programot indító cégekkel, szervezetekkel, így a jogi feltételek biztosítottak arra, hogy sérülékenységek után kutathass. Fontos azonban, hogy a szabályok be nem tartása, az adatokkal való visszaélés eredményezheti büntetőjogi eljárás kezdeményezését is, ezért mindig légy körültekintő, s figyelmesen olvasd el a feltételeket és a program tesztelési szabályzatát.
