Programma Bug Bounty

Capgo è impegnata nella sicurezza e nella trasparenza. Tutto il nostro codice è open source, e accogliamo i ricercatori di sicurezza per aiutarci a identificare le vulnerabilità nel nostro codice.

Codice Open Source

Ogni repository nell'organizzazione Capgo è open source. Puoi rivedere, verificare e contribuire al nostro codice.

Organizzazione GitHub: github.com/Cap-go

Requisiti per Report Validi

Per qualificarsi per il programma Bug Bounty, il tuo report deve soddisfare TUTTI i seguenti requisiti:

• Devi identificare il file esatto e il numero di riga nel nostro repository GitHub dove esiste la vulnerabilità
• Il tuo report deve essere inviato tramite GitHub Security Advisory sul repository pertinente
• Devi includere una descrizione chiara della vulnerabilità e del suo potenziale impatto
• Devi fornire passaggi riproducibili per dimostrare il problema

Come Segnalare

1. Naviga al repository pertinente su GitHub
2. Clicca sulla scheda "Security"
3. Clicca su "Report a vulnerability" per creare un nuovo avviso di sicurezza
4. Includi il percorso esatto del file e il/i numero/i di riga dove esiste la vulnerabilità
5. Fornisci passaggi dettagliati per riprodurre il problema e spiega l'impatto sulla sicurezza

Fuori Ambito

• Report senza riferimenti esatti alle righe di codice in GitHub
• Report non inviati tramite GitHub Security Advisory
• Vulnerabilità teoriche senza prova di concetto
• Problemi nelle dipendenze di terze parti (segnalali upstream)
• Tentativi di social engineering o phishing
• Attacchi denial of service

Per domande sul nostro programma Bug Bounty, contattateci tramite GitHub Security Advisories.