Print Logo
Sie verwenden einen älteren Browser, den wir nicht komplett unterstützen können. Ihre Erfahrungen mit unserer Seite werden daher wahrscheinlich nicht optimal sein, da wir unseren Fokus auf Leistung, Sicherheit und Zuverlässigkeit legen. Erwägen Sie bitte eine Aktualisierung Ihres Browsers, falls Sie Probleme mit unserer Seite haben. Erfahren Sie mehr

Lassen Sie sich dafür bezahlen uns schwerwiegende Programmfehler und Sicherheitslücken zu melden

Nutzen Sie Ihre Erfahrung um diese Seite für alle zu verbessern und sicherer zu gestalten und erhalten Sie dafür Bargeld oder eine Gutschrift für unseren Shop.


Verantwortungsvolle Offenlegung

Wenn Sie Kontakt- oder Hinweisformulare einreichen nutzen Sie bitte
Bemühen Sie sich aufrichtig Verletzungen der Privatsphäre, die Zerstörung von Daten und Unterbrechungen oder Verschlechterungen unserer Dienste zu vermeiden. Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören und ändern Sie diese nicht. Machen Sie keine Informationen öffentlich, bis das Problem gelöst wurde.

Um verantwortungsvolle Offenlegungen zu fördern, werden wir keine rechtlichen Schritte gegen Nachforscher einleiten, die auf ein Problem aufmerksam machen, solange sie ihr Bestes geben den vorgenannten Richtlinien zu folgen.


Dies qualifiziert sich

Die Entscheidung, ob der minimale Schweregrad erreicht ist und ob das Problem schon zuvor erfasst wurde, liegt in unserem Ermessen. Alles, was das Potenzial eines finanziellen Verlusts oder einer Datenschutzverletzung trägt, hat einen ausreichenden Schweregrad, einschließlich:

$US 2,000.00 Remotecodeausführung / SQL Injection
$US 1,000.00 Berechtigungsprüfung umgehen oder Rechteausweitung
$US 400.00Click-Jacking
$US 400.00 Benutzerinformationen erhalten aber nicht Aufzählungen
$US 200.00 XSS
$US 200.00 CSRF
$US ? Anderes liegt in unserem Ermessen

Dies ist der Geltungsbereich

.silvergoldbull.com
.silvergoldbull.de
.sgb.co

Dies liegt außerhalb des Geltungsbereichs und qualifiziert sich nicht

Schwachstellen auf Webseiten von Drittanbietern, es sein denn, sie führen zu Angreifbarkeiten auf der Hauptwebseite
Dienstleistungsverweigerung
Spamming
Zuvor berichtet
Veraltete Software
Bewährte Verfahren
Enumeration
SPF mit Ausnahme von silvergoldbull.com
Angriffe, die physischen Zugriff auf ein Benutzergerät erfordern
Passwort und Kontowiederherstellungsmaßnahmen, wie der Ablauf von Zurücksetzungslinks oder Passwortkomplexität
Fehlende Security Headers, die nicht direkt zu einer Anfälligkeit führen
Die Nutzung einer bekannten anfälligen Bibliothek (ohne einen Verwertbarkeitsnachweis)
Probleme im Zusammenhang mit Software oder Protokollen, die nicht unter der Kontrolle von Silver Gold Bull sind
Berichte von automatisierten Werkzeugen oder Scannern
Spammeldungen
Schwachstellen, die Nutzer von veralteten Browsern oder Plattformen betreffen
Social Engineering von Silver Gold Bull Mitarbeitern oder Auftragnehmern
Jeder physische Versuch an Silver Gold Bull Eigentum oder Datenzentren

Eine Durchsatzbegrenzung von 1 pro Sekunde für automatisiertes Scannen anwenden

Wenn Sie automatisierte Scan-Tools verwenden, müssen Ihre Anfragen auf eine Rate begrenzt werden, die 1 Anfrage pro Sekunde nicht überschreitet. Andernfalls kann dies als DoS-Angriff betrachtet werden und führt zur Disqualifikation. Automatisierte Schwachstellen-Scanner haben häufig Probleme mit niedrigen Prioritäten und/oder falsch-positiven Ergebnissen. Bevor Sie die Ergebnisse von einem Scanner einreichen, nehmen Sie sich bitte einen Moment Zeit, um zu bestätigen, dass die gemeldeten Probleme tatsächlich gültig und ausnutzbar sind. Bitte reichen Sie ein Problem nur ein, wenn Sie einen reproduzierbaren Proof-of-Concept haben.

Einen inhaltsreichen Bericht senden

Detaillierte Schritte, um den Bug nachzuvollziehen. Falls Bildschirmfotos, von Ihnen gefolgte Links, besuchte Seite und ähnliches wichtig sind, bitte hinzufügen. Qualität nicht Quantität. Konzentrieren Sie sich auf die technischen Details und bieten Sie präzise Erklärungen und keine vom Thema abweichenden Kommentare. Bieten Sie ein konkretes Angriffsszenario. Wie wird dies das Unternehmen und unsere Kunden beeinträchtigen?

Wir werden auf Berichte je nach Schweregrad reagieren.