漏洞悬赏计划条款和条件

最后修改日期:2020年10月30日

什么是bug赏金程序?

bug赏金程序(”程序)允许独立研究人员报告在Planner 5D服务中发现的安全问题、漏洞或漏洞(“错误")获得由Planner 5D决定的奖励,奖励金额由第一个发现Bug的人决定,但必须符合资格和参与要求("赏金”)。

在报告Bug之前,请查看Bug悬赏计划条款和条件(“条款”)。本条款由您与UAB规划师5d ("规划师5 d”)。通过向Planner 5D提交任何漏洞或以其他方式参与本程序,您即同意遵守本条款。本条款未尽事宜,以本条款之规定为准服务条款.如有任何不一致或不一致之处服务条款就本项目而言,以本条款为准。

如果您不同意这些条款,请不要向策划者5D发送任何提交(定义如下)或以其他方式参与本计划。

资格要求

为了符合参加该计划的资格,您必须遵守以下所有要求:

  1. 你至少16岁或以上。如果您是16岁,但在您的居住地被认为是未成年人,您必须获得您父母或合法监护人的书面同意才能参加本计划;如果您未能按照规划师5D的要求提供同意,您将被取消参加计划的资格;
  2. 您是以个人身份参与本计划的研究员;如果您为组织工作,您有责任遵守雇主的规则和政策,这将影响您参加计划的资格;
  3. 您不是Planner 5D或其附属机构的雇员或外部员工;
  4. 您不是Planner 5D或其附属机构的员工或外部员工的直系亲属;
  5. 您的行为符合国家、州和当地的法律法规;
  6. 你既没有居住在欧盟或美国贸易或经济制裁名单内的国家,也没有受到欧盟或美国的制裁或限制。

提交

在进行您的研究时,您应始终诚信行事,您不得修改任何文件或数据,也不得故意查看或访问任何超出证明漏洞所需的数据。在Planner 5D的网站或app上,不允许任何可能对Planner 5D的服务或体验产生负面影响的行为。

您确认的漏洞应发送至security@www.767gupiaoxuexi.com。一旦Bug被发送到Planner 5D,它就变成了一个提交”。对于所有提交的文件,请包括所报告的漏洞的完整描述,包括可利用性和影响、证据和复制提交文件所需的所有步骤的解释。请参阅下面的方框,以确保您的提交符合条件。根据您提交的细节,Planner 5D可能会奖励不同规模的赏金。计划5D将尽其最大努力及时回复您的提交。然而,回应的时间可能会根据您提交的复杂性和完整性而有所不同。

通过提交或同意项目条款,您同意未经策划者5D事先书面批准,您不得以任何方式向任何第三方公开您提交的发现或内容。

有资格提交的bug:

严重程度:

错误:

最大的赏金支付:

至关重要的

  • 特权升级
  • 注入(SQL,代码,文件,电子邮件,HTTP头)
  • 服务器端远程代码执行(RCE)
  • 披露敏感或个人身份信息-不需要受害者采取行动,例如从数据库中选择数据
  • 其他严重程度较高的安全漏洞

最高1000美元

  • 内存安全
  • 敏感信息或个人身份信息的泄露——需要受害者采取行动,例如:使用存储的跨站点脚本导航网站和打开页面
  • 跨站点脚本存储
  • 发生在大多数用户身上的支付问题
  • 其他严重程度较高的安全漏洞

最高250美元

媒介

  • HTTP响应分裂
  • 跨站点脚本存储
  • 影响大多数用户的应用程序崩溃
  • 被确定为中度严重的其他安全漏洞

最高50美元

  • 所有类型的跨站脚本(XSS),除了存储的XSS
  • 所有类型的跨站请求伪造(CSRF)
  • 过期的饼干
  • 被确定为低严重程度的其他安全漏洞
  • 付费功能在购买后无法工作
  • 网站不能加载/工作于某些特定的uri(例如显示白页)
  • 坏的翻译
  • 支付问题发生在罕见的边缘情况下或由于服务器停止
  • 2D / 3D编辑器问题,导致不正确的材料,颜色,大小或控制问题
  • 其他应用程序或网站问题-将根据具体情况决定

高达10个高清渲染

不符合提交条件的bug:

  • 之前提交的缺陷
  • 基于不太可能的或理论上的攻击向量,需要大量用户交互,或造成最小影响的任何其他被确定为中等或低严重程度的提交

赏金支付

对程序参与者的奖励是根据已识别错误的严重程度的比例支付的。只有被计划5D承认的bug才会得到奖励。

在下列情况下,您可能有资格领取赏金:

  1. 你是第一个提交Bug的人;
  2. 您提交的Bug被Planner 5D认定为有效的安全问题;和
  3. 您已遵守所有的项目条款。

奖金支付金额(如有)将由Planner 5D自行决定,具体取决于受影响数据的敏感性、利用的易用性和Planner 5D服务的总体风险。Planner 5D所做的关于赏金支付的决定是最终的和有约束力的。

如果规划师5D确定您的提交符合赏金支付的条件,规划师5D将通知您赏金金额,并要求您提供某些信息,以便能够按照适用的法律要求处理您的赏金支付。

奖金将以欧元或美元支付(i)至您的有效PayPal账户或(ii)至您通知规划师5D的银行账户。由于提供的数据不准确而导致的付款延迟,Planner 5D不承担责任。在您提供所需信息之前,规划师5D将无法处理付款。如果您不希望收到赏金或不希望提供所要求的信息,您可以放弃赏金付款。您同意规划师5D将根据条款处理所提供的信息,以便在本计划下支付赏金。规划师5D确保您参与项目所获得的数据的安全性。在执行本条款所必需的范围内提供个人资料应使用。

您将负责与您收到的赏金相关的任何税务影响,这是由您居住地或公民管辖区的法律决定的。

提交许可证

作为参与本计划的条件,通过向Planner 5D提供任何提交,您将向Planner 5D及其子公司和附属机构授予以下对您提交的知识产权的非排他性、不可撤销的、永久的、免版税的、全球性的、可再许可的许可:(i)使用、审查、评估、测试和以其他方式分析您的提交;(ii)复制、修改、分发、展示和公开表演,并将您的提交及其所有内容的全部或部分进行商业化和衍生;以及(iii)将您的提交及其所有内容用于营销、销售或推广目的。您同意签署规划师5D或其指定人可能需要的任何文件,以确认您上述授予的权利。您理解并承认,Planner 5D可能已经开发或委托了与您的提交内容类似或相同的材料,您放弃因与您的提交内容类似而可能产生的任何索赔。您明白,您所提交的内容不保证得到任何补偿或信用。您声明并保证您提交的内容是您自己的作品,您没有使用其他个人或实体拥有的信息,并且您拥有向Planner 5D提交内容的合法权利。

保密

您通过本计划收到或收集到的关于Planner 5D及其服务和工具的任何信息(“机密信息)必须予以保密,并仅在与本程序有关的情况下使用。未经Planner 5D事先书面同意,您不得使用、披露或发布任何此类保密信息,包括但不限于与您的提交相关的任何信息,以及您在研究Planner 5D网站、服务或应用程序时获得的信息。

终止

如果出现以下情况之一,策划者5D可以立即终止您对计划的参与并取消您的资格:

  • 您违反本条款的任何规定;
  • 您参与本计划可能会对Planner 5D及其服务、产品或用户产生不利影响;
  • 你在调查并向5D计划者报告漏洞时没有诚信。

如果您希望退出该计划,并且不被考虑获得奖金,请联系5D规划师security@www.767gupiaoxuexi.com

项目和条款的变更

策划者5D可在任何时候以任何理由自行决定更改或取消本计划,而无需通知您。

策划人5D可在任何时候自行决定修改计划条款,并在www.www.767gupiaoxuexi.com.在planer5d发布任何此类更改后,如果您继续参与计划,则您将接受经过修改的计划条款。

没有保证

在法律策划5d提供的最大范围内,其子公司及其附属公司在此放弃与本程序有关的任何形式的任何明示或默示保证或条件。你明白你参加这个项目的风险由你自己承担。上述规定不影响根据适用法律不能排除或限制的任何保证。

责任限制

在法律规定的最大范围内,在任何情况下,planner 5d、其子公司和联属公司、或其许可人、服务提供商、雇员、代理、官员或董事均不对因您参与本计划而产生的或与之相关的任何法律理论的损害负责。

您在此明确放弃寻求、惩罚性、附带性、后续性或特殊损害赔偿、利润损失和/或任何其他损害赔偿的所有权利,但实际费用不超过10(10)欧元的除外,以及/或要求损害赔偿增加或以其他方式增加的任何权利。

适用法律

本条款根据立陶宛法律进行解释,并受立陶宛法律管辖,不影响任何法律冲突或法律选择条款。

争议解决

作为参与项目的条件,您同意,任何和所有的索赔,双方无法解决争端,并导致的行动引起的或与这个程序,应当单独解决,而不诉诸任何形式的集体诉讼,法院位于维尔纽斯,之前只有适当管辖权的立陶宛。

杂项

本条款或其任何条款的无效、非法或不可执行不应影响本条款任何其他条款的有效性或可执行性。如果本条款的任何条款被确定为无效、非法或不可执行,则其他条款将继续有效,并将按照其条款进行解释,如同本条款中未包含该无效或非法条款一样。