Programme Bug bounty

Post Affiliate Pro vise à assurer la sécurité de son service pour tous, et la sécurité des données est de la plus haute importance. Si vous êtes un chercheur en sécurité et que vous avez découvert une faille de sécurité dans le service, nous vous remercions de nous en faire part en privé et de nous donner l’occasion de la corriger avant de publier les détails techniques.

Post Affiliate Pro s’engage à collaborer avec les chercheurs en sécurité lorsque des vulnérabilités nous sont signalées, comme décrit ici. Nous validerons, répondrons et corrigerons les vulnérabilités afin de soutenir notre engagement envers la sécurité et la confidentialité. Nous ne prendrons pas de mesures juridiques à l’encontre, ne suspendrons pas et ne résilierons pas l’accès au Service de ceux qui découvrent et signalent les vulnérabilités de sécurité de manière responsable. Post Affiliate Pro se réserve tous ses droits légaux en cas de non-conformité.

Rapports

Partagez les détails de toute vulnérabilité suspectée avec l’équipe de développement de Post Affiliate Pro à l’adresse support at postaffiliatepro.com. Veuillez ne pas divulguer publiquement ces détails en dehors de ce processus sans autorisation explicite. En signalant toute vulnérabilité suspectée, veuillez inclure autant d’informations que possible. Si vous souhaitez soumettre plusieurs rapports en même temps, veuillez ne soumettre qu’un seul rapport (le plus important si possible) et attendre une réponse.

Compensation

Nous sommes heureux d’offrir une prime pour les informations sur les vulnérabilités qui nous aident à protéger nos clients, en guise de remerciement aux spécialistes de la sécurité qui choisissent de participer à notre programme de primes pour les bogues. La récompense habituelle est de 50 $ par “bounty” soumis et vérifié par notre équipe de développement.

Nous ne récompenserons que le premier rapporteur d’une vulnérabilité. Tout rapport en double ne sera pas récompensé.

Champ d’application

Vous pouvez uniquement effectuer des tests sur un compte Post Affiliate Pro dont vous êtes le propriétaire du compte ou un agent autorisé par le propriétaire du compte à effectuer de tels tests. Par exemple : yourdomain.postaffiliatepro.com

Nous vous récompenserons pour les types de failles suivants :

• Remote Command Execution (RCE)
• SQL Injection
• Broken Authentication
• Broken Session Management
• Access Control Bypass
• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Open URL Redirection
• Directory Traversal
• Les rapports indiquant qu’un attaquant ne peut menacer que son propre compte ne seront pas récompensés par un bounty. XSS causé par un Admin ne sera pas récompensé par un bounty.