Richtlinien für das ThreatDown Disclosure-Programm von ThreatDown

Verantwortungsvolle vs. unverantwortliche Offenlegung

Nach unserer Erfahrung stellen (a) die Offenlegung von Proof-of-Concept-Exploit-Code, (b) unnötige Details zur Veranschaulichung des Problems oder (c) die Veröffentlichung von Details zu Sicherheitslücken vor der Verfügbarkeit eines Fixes eine unverantwortliche Offenlegung dar, die mehr Schaden als Nutzen bringt, da sie unnötige Aufmerksamkeit auf ein Sicherheitsproblem lenkt. Daher vergibt das ThreatDown nur Bug-Bounties an Melder, die sich an die Richtlinien für verantwortungsvolle Offenlegung halten.

Was verstehen wir unter Bug Bounty?

ThreatDown Geldprämien für die interessantesten Bugs. Die Höhe der Prämie für interessante Bugs hängt vom Schweregrad und der Ausnutzbarkeit des Bugs ab. ThreatDown jedoch das Recht ThreatDown , diesen Betrag von Fall zu Fall zu erhöhen.

Welche Vertraulichkeitsverpflichtungen gehe ich mit der Einreichung ein?

Wenn Sie uns einen Beitrag für dieses Programm senden, erklären Sie sich damit einverstanden, dass Sie niemals funktionierenden Exploit-Code (einschließlich Binärdateien dieses Codes) für die betreffende Sicherheitslücke an andere Stellen weitergeben, es sei denn, ThreatDown diesen Code allgemein öffentlich zugänglich oder Sie sind gesetzlich zur Offenlegung verpflichtet. Dies hindert Sie nicht daran, die Sicherheitslücke zu diskutieren oder die Auswirkungen des Exploits im Code zu zeigen.

Welche Arten von Schwachstellen akzeptiert das CVD-Programm?

Bitte befolgen Sie unsere Programmrichtlinien auf der HackerOne-Plattform.

Zuletzt bearbeitet am 9. Januar 2026