BONUSWAY BUG BOUNTY

Julkinen ohjelma | Suomen Ostohyvitys Oy | Bonusway Bug Bounty

Suomen Ostohyvitys Oy:n Bonusway Bug Bounty -haavoittuvuuspalkinto-ohjelma. Kehittämällämme verkkopalvelulla ja sen luotettavuudella on merkitystä asiakkaillemme ja meille. Haluamme palkita ilmoitetuista liiketoimintamme tai asiakkaidemme yksityisyydensuojan sekä tietoturvallisuuden kannalta merkittävistä haavoittuvuuksista, jotka löytyvät ohjelman kohteena olevista sovelluksistamme.

50€ - 5.000€

18.09.2018 - Toistaiseksi

Bonusway lyhyesti

Bonusway on verkkopalvelu, jonka avulla käyttäjät voivat kerätä ostohyvitystä (engl. cashback) verkko-ostoksista. Tavallinen käyttäjä voi säästää vuodessa jopa satoja euroja tekemällä verkko-ostoksensa palvelumme kautta.

Bonuswayn voi ajatella bonuskorttien ja kauppojen kanta-asiakasohjelmien sähköisenä vastineena. Aivan kuten kauppojen bonuskorteissakin, kaupat maksavat meille myyntipalkkion palvelumme kautta tulleista asiakkaista.

Mukana palvelussamme on sekä suomalaisia että kansainvälisiä verkkokauppabrändejä.

Bonuswayn kautta saamasi bonukset eivät ole bonuspisteitä, joilla on rajatut käyttökohteet. Maksamme bonukset lyhentämättömänä käteisenä pankkitilillesi, joten voit käyttää ne vapaasti miten haluat.

OHJELMAN PÄÄKOHDAT

Tietoturvatutkimuksen kohteena olevat tarkat osoitteet ja resurssit on listattu raportointiportaalissa. Ole hyvä ja kirjaudu https://porkkana.hackr.fi.

Toteutamme vastuullisia haavoittuvuuspalkinto-ohjelmia. Tämän johdosta sääntöjä on noudatettava. Luethan täydet säännöt ennen ohjelmaan osallistumista. Tässä tärkeimpiä edellytyksiä ohjelmaan osallistumiseksi:

  • Tietoturvatutkijan on ilmoitettava raportointilomakkeella havitsemansa tietoturvahaavoittuvuuden Suomen Ostoshyvitykselle Hackr.fi -palvelun kautta eikä havaintoa saa julkaista julkisesti muualla.
  • Raportoijan on huomioitava esimerkiksi mahdollinen korjaukseen menevä aika ennen kuin voimme julkaista tiedon haavoittuvuudesta tai antaa ilmoittajalle luvan julkaista tieto julkisesti. Kaikkia haavoittuvuuksia emme voi julkaista ollenkaan, vaan se on tapauskohtaista.
  • Tietoturvatutkijan on jaettava kaikki mahdollinen tieto ja yksityiskohdat, jotta haavoittuvuus voidaan todentaa. Jos havaintoa ei voida toistaa, ei myöskään palkkiota voida tarjota.
  • Tietoturvatutkimusta on tehtävä hyvässä uskossa eikä se saisi vaikuttaa testauksen kohteena olevan sovelluksen/sivuston/palvelun saatavuuteen.
  • Tietoturvatutkimusta tehtäessä on noudatettava Suomen lakia.

Säännöissä on listattu tarkemmin asiat, joita ei ohjelmasääntöjen mukaan ole sallittua tehdä.

Tässä on esimerkkejä tärkeistä asioista, joita pyydämme teitä huomioimaan:

  • Suomen lakia tulee noudattaa.
  • Älkää käyttäkö automaattiskannereita, kuten esimerkiksi Nessus.
  • Nk. social engineering ei kuulu ohjelman tietoturvatutkimuksen piiriin.
  • Palvelunestohyökkäykset eivät ole sallittuja.
  • Liiketoimintaa haittaavat toimet tulisi jättää suorittamatta.

Tietoturvallisuus ja siihen liittyvät uhkat kehittyvät ja muuttuvat lähes päivittäin ja Suomen Ostoshyvitys Oy sekä Hackrfi Oy kiittävät aktiivisuudestanne. Olemme innoissamme saadessamme toimia teidän kanssa asiakkaidemme ja liiketoimintamme tietoturvallisuutemme parantamiseksi. Kunnoitamme käyttämäänne aikaa tähän, mutta toivomme myös teidän kunnioittavan meidän palvelu-, vaste- ja korjausaikoja.

Ohjelman säännöt     Rekisteröidy ohjelmaan     Ilmoita bugi

Ilmoittaudu tietoturvatestaajaksi

Jätä sähköpostiosoitteesi, niin ilmoitamme, kun uusi ohjelma alkaa