Chuyển đến nội dung chính

Giới Thiệu

Tại Dodo Payments, chúng tôi coi trọng bảo mật và đánh giá cao việc công bố có trách nhiệm các lỗ hổng giúp chúng tôi cải thiện nền tảng của mình. Nếu bạn phát hiện một lỗ hổng bảo mật, chúng tôi khuyến khích bạn báo cáo cho chúng tôi theo các hướng dẫn dưới đây.

Báo Cáo Lỗ Hổng Bảo Mật

Nếu bạn xác định một lỗ hổng bảo mật trong nền tảng của chúng tôi, vui lòng liên hệ với chúng tôi qua [email protected] với các thông tin sau:
  • Mô Tả: Một giải thích rõ ràng và ngắn gọn về lỗ hổng.
  • Các Bước Tái Tạo: Các bước chi tiết để tái tạo vấn đề.
  • Tác Động: Rủi ro hoặc thiệt hại tiềm ẩn có thể phát sinh từ lỗ hổng.
  • Đề Xuất Giải Quyết: (Nếu có) Bất kỳ khuyến nghị nào về cách khắc phục vấn đề.

Cách Chúng Tôi Xử Lý Các Báo Cáo

  1. Xác Nhận: Nhóm của chúng tôi sẽ xác nhận đã nhận được báo cáo của bạn trong một khoảng thời gian hợp lý.
  2. Đánh Giá: Chúng tôi sẽ xem xét báo cáo và ưu tiên nó dựa trên mức độ nghiêm trọng và tác động.
  3. Thời Gian Giải Quyết: Nếu vấn đề đã được biết đến và ghi nhận nội bộ, chúng tôi sẽ cung cấp cập nhật về thời gian giải quyết dự kiến.
  4. Theo Dõi: Chúng tôi có thể liên hệ để yêu cầu thêm thông tin hoặc làm rõ khi cần thiết.

Không Có Phần Thưởng Tiền Tệ (Chương Trình Bug Bounty)

Hiện tại, Dodo Payments không có chương trình bug bounty chính thức. Mặc dù chúng tôi rất trân trọng nỗ lực của các nhà nghiên cứu bảo mật, chúng tôi không cung cấp phần thưởng tiền tệ cho việc công bố lỗ hổng. Điều này đảm bảo sự công bằng cho tất cả các cá nhân đã báo cáo các vấn đề tương tự trong quá khứ.

Công Nhận & Đánh Giá Cao

Chúng tôi rất trân trọng những đóng góp của các nhà nghiên cứu bảo mật có đạo đức. Mặc dù chúng tôi không cung cấp bồi thường tài chính, chúng tôi sẽ rất vui lòng gửi hàng hóa/đồ lưu niệm của Dodo Payments như một món quà tri ân cho các báo cáo bảo mật hợp lệ. Nếu bạn quan tâm, vui lòng cho chúng tôi biết sau khi báo cáo của bạn đã được xem xét.

Công Bố Có Trách Nhiệm

Để đảm bảo một quy trình báo cáo có trách nhiệm và đạo đức, vui lòng tuân thủ các điều sau:
  • Không công bố công khai các lỗ hổng cho đến khi nhóm của chúng tôi có thời gian hợp lý để giải quyết chúng.
  • Không khai thác lỗ hổng vượt quá những gì cần thiết để chứng minh vấn đề.
  • Không truy cập, sửa đổi hoặc xóa dữ liệu không thuộc về bạn.
  • Không thực hiện bất kỳ hoạt động nào có thể làm gián đoạn dịch vụ của chúng tôi.

Liên Hệ Với Chúng Tôi

Nếu bạn có bất kỳ mối quan tâm nào về bảo mật hoặc cần thêm sự trợ giúp, vui lòng liên hệ với chúng tôi qua [email protected].