條款及細則
Catawiki負責任揭露聲明

感謝您抽出寶貴時間參與我們的負責任揭露計劃。

在Catawiki,我們視系統安全為重中之重。在開發和提供服務時,安全性極為關鍵。

以下是向Catawiki提交高品質安全性漏洞報告的指引,遵循此指引有助於我們高效解決問題。

我們控制的資產包括https://www.catawiki.com,或登入https://www.catawiki.com市場而衍生的頁面。這不包括我們使用但不直接控制的第三方應用程式。例如,任何非Catawiki網域下運作的部落格、求職或行銷網站,或GCP,或任何雲端平台漏洞。


我們希望您做的事情

  • 提交可攻擊我們網站的漏洞資訊,並附上CVE評分(如有),說明這些漏洞會如何被利用。
  • 若能在所傳送的報告中附上影片和照片,我們將不勝感激!
  • 傳送可在我們的平台內上傳惡意檔案的範例。
  • 傳送易受攻擊的網路埠或服務的報告。
  • 傳送造成驗證失敗(跨站請求偽造或其他)從而致使安全控制被繞過或規避的漏洞。


您不應該做的事情

  • 請勿傳送由第三方工具或掃描程式報告的、無利用證據的漏洞。
  • 請不要傳送涉及暴力破解、字典攻擊或以其他方式猜測密碼的密碼漏洞。
  • 請不要嘗試DDoS或其他資源耗盡攻擊。
  • 請不要嘗試垃圾郵件攻擊,除非存在容易傳送垃圾郵件的漏洞。
  • 請不要傳送與帳戶驗證或密碼原則相關的漏洞。
  • 請不要傳送與Self-XSS攻擊相關的漏洞。
  • 請不要傳送與Catawiki網域名稱的憑證授權機構授權 (CAA) 紀錄缺失有關的漏洞。

如果您沒有遵守我們的上述行為準則,Catawiki保留對您採取法律行動的權利。本適用於報告Catawiki安全性漏洞的行為準則受荷蘭法律的管轄。

此外,請勿使用BugCrowd平台提出任何與Catawiki服務或平台使用者資料相關的問題或投訴。如有任何與我們系統的安全性漏洞無關的問題或投訴,請詳細查看我們的幫助中心,並在必要時聯繫我們的客戶支援團隊。

若要參與我們的負責任揭露計劃,請在BugCrowd上登入或註冊駭客帳戶


資料保護

負責任揭露計劃受Catawiki的隱私權政策約束。但請注意,我們只處理與您所提交報告相關的有限個人資料。Catawiki利用BugCrowd支援漏洞報告,您可以使用您的BugCrowd認證來報告漏洞。如果您擁有帳戶,Catawiki可以看到您的使用者名稱,但無法取得與您帳戶關聯的其他個人資料。漏洞報告中包含的所有資料都在我們的內部票證系統中進行處理,並可供我們的安全團隊和其他相關技術人員查看。

本文是否對您有幫助?
聯繫我們