Programa Bug Bounty
En E-goi, nuestro equipo de Desarrollo y Seguridad se esfuerza por mantener nuestra plataforma segura contra violaciones de seguridad y errores. Para mantener este compromiso, hemos creado un Programa Bug Bounty para que cualquier persona pueda, de manera segura y responsable, informarnos sobre posibles bugs o fallos de seguridad desconocidos.
¿Cómo reportar?
Para contactarnos sobre una potencial fallo de seguridad o bug, haz clic en el botón abajo y completa el formulario, o envía directamente un email a nuestro Equipo de Seguridad en security@e-goi.com .
Es crucial que, en tu email, detalles al máximo la naturaleza de la falla y, más importante, proporciones los pasos necesarios para reproducirla.Nuestro equipo se dedicará a examinar tu informe rápidamente, con el fin de confirmar y reproducir el fallo mencionado, o para contactarte solicitando más detalles sobre el bug encontrado.
Si necesitas reportar múltiples problemas, por favor, envía un email separado para cada uno, garantizando así un tratamiento individualizado.
También solicitamos que no hagas divulgación pública de tus descubrimientos sin nuestra autorización previa.
Premios
Nuestro Programa Bug Bounty ofrece gratificaciones a quienes identifiquen y reporten problemas nuevos y no divulgados. Las recompensas se determinan por la gravedad de la falla de seguridad, variando desde 10 USD para fallos de gravedad Baja, 40 USD para Media, y 100 USD para Alta.
Las fallos de seguridad que exponen información sensible o que pueden comprometer la disponibilidad de nuestro servicio son generalmente consideradas de Alto riesgo. Los exploits almacenados son frecuentemente clasificados como Medios, mientras que vulnerabilidades como Reflected XSS o Open URL Redirection son normalmente de Bajo riesgo.
Para ser elegible al pago, es necesario tener una cuenta válida en Paypal. Además, el problema reportado debe ser reproducible por nuestro equipo, único y no divulgado. La recompensa será concedida solo al primer reportador de un problema específico; los informes duplicados serán verificados en relación con el original para confirmación.
Ámbito del Programa
Los bugs y reportes deben referirse a nuestra plataforma principal, E-goi, a la que se puede acceder usando el URL: https://login.egoiapp.com.
Pedimos que no intentes realizar ninguna acción en cuentas existentes, sino que crees una cuenta exclusiva para tus pruebas (puedes crearla gratuitamente :)). Si encuentras una falla que pueda comprometer la disponibilidad de nuestra plataforma, te pedimos que contactes con nosotros en lugar de probarla primero.
Aunque aceptamos reportes de fallos en softwares de terceros, como WordPress, Jira, LiveAgent, entre otros, que puedan ser utilizados en nuestro Sitio o Blog, normalmente, estos no son elegibles para recompensa, a menos que representen una Violación de Datos.
Las vulnerabilidades más comunes que pueden ser recompensadas son:
– Remote Command Execution (RCE)
– SQL Injection
– Weak Session/Account Protection
– Broken Session Management
– Access Control Bypass
– Reflected or Stored Cross-Site Scripting (XSS)
– Cookie Stealing
– Open Redirections
– Enumeration Attacks
