Hoppa till huvudinnehåll

Introduktion

På Dodo Payments tar vi säkerhet på allvar och uppskattar ansvarsfullt avslöjande av brister som hjälper oss att förbättra vår plattform. Om du upptäcker en säkerhetsbrist uppmuntrar vi dig att rapportera den till oss enligt riktlinjerna nedan.

Rapportera säkerhetsbrister

Om du identifierar en säkerhetsbrist på vår plattform, vänligen kontakta oss på [email protected] med följande detaljer:
  • Beskrivning: En tydlig och kortfattad förklaring av bristen.
  • Steg för att återskapa: Detaljerade steg för att återskapa problemet.
  • Påverkan: Den potentiella risk eller skada som kan uppstå från bristen.
  • Föreslagna åtgärder: (Om tillgängligt) Eventuella rekommendationer om hur man kan åtgärda problemet.

Hur vi hanterar rapporter

  1. Bekräftelse: Vårt team kommer att bekräfta mottagandet av din rapport inom rimlig tid.
  2. Bedömning: Vi kommer att granska rapporten och prioritera den baserat på allvarlighetsgrad och påverkan.
  3. Tidslinje för lösning: Om problemet redan är känt och registrerat internt, kommer vi att ge en uppdatering om förväntad lösning.
  4. Uppföljning: Vi kan kontakta dig för ytterligare information eller förtydliganden vid behov.

Inga monetära belöningar (Bug Bounty-program)

För närvarande har Dodo Payments inget officiellt bug bounty-program. Även om vi djupt uppskattar säkerhetsforskarnas insatser, erbjuder vi inga monetära belöningar för avslöjande av brister. Detta säkerställer rättvisa för alla individer som har rapporterat liknande problem tidigare.

Erkännande & uppskattning

Vi värdesätter högt bidragen från etiska säkerhetsforskare. Även om vi inte erbjuder ekonomisk ersättning, skulle vi gärna skicka Dodo Payments-gåvor/merch som en gest av uppskattning för giltiga säkerhetsrapporter. Om du är intresserad, vänligen låt oss veta efter att din rapport har granskats.

Ansvarsfullt avslöjande

För att säkerställa en ansvarsfull och etisk rapporteringsprocess, vänligen följ dessa riktlinjer:
  • Avslöja inte offentligt brister förrän vårt team har haft rimlig tid att åtgärda dem.
  • Utnyttja inte bristen utöver vad som är nödvändigt för att demonstrera problemet.
  • Åtkomst, modifiera eller radera inte data som inte tillhör dig.
  • Utför inte några aktiviteter som kan störa våra tjänster.

Kontakta oss