Offensive Security | Bug Bounty Program
Las vulnerabilidades que califican para una recompensa se encuentran en nuestros dominios (y subdominios) y la cuantía depende de la gravedad del error reportado.
Los importes se pagan en dólares estadounidenses y se realizan a través de PayPal o transferencia bancaria.
Recompensas por vulnerabilidades de seguridad
Si la vulnerabilidad existe en un componente de terceros utilizado en uno de nuestros sitios, Offensive Security se pondrá en contacto con los autores con el fin de que se solucione el problema.
La siguiente tabla muestra las recompensas habituales elegidas para los errores más comunes:
$200 |
$500 |
$1,000 |
|---|---|---|
Local File Disclosure |
Persistent XSS |
Remote File Inclusion |
Configuration File Exposure |
SQL Injection |
Remote Code Execution |
Local File Inclusion |
Dominios dentro del alcance del programa:
offensive-security.comexploit-db.comkali.orgbacktrack-linux.org
Nuestros subdominios también están incluidos (es decir, docs.kali.org, etc).
Los investigadores deberán presentar sus informes a través de la dirección de correo security@offensive-security.com con todos los detalles y pasos necesarios para reproducir la vulnerabilidad.
El programa Offensive Security Bug Bounty no permite atacar libremente cualquiera de nuestros sitios de Internet y el abuso dará lugar a conexiones/cuentas bloqueadas y/o inhabilitadas.
El abuso de nuestros sistemas será motivo de descalificación inmediata de cualquier recompensa.
Para más información, lea la entrada del blog Bug Bounty Program Insights
Fuente: https://www.offensive-security.com/bug-bounty-program/
Entradas
No hay comentarios