Bug Bounty 2017-12-15T16:18:19+00:00

Bug Bounty programma

Bencompare heeft als doel om al jouw contracten inzichtelijk te maken. We hebben hierdoor te maken met veel vertrouwelijke informatie. We willen onze gebruikers een omgeving aanbieden die zo veilig mogelijk is. Mede hiervoor hebben we deze bug bounty in het leven geroepen.

Voorwaarden

Deze bug bounty is gelimiteerd tot de app Bencompare en bijbehorende systemen.

  • Bencompare’s huidige mobiele applicatie voor iOS en Android.
  • De API van Bencompare.

De statische site van Bencompare valt niet binnen de scope.

In aanmerking komen voor een beloning

Om in aanmerking te komen voor een beloning in dit programma wordt vereist dat je:

  • de eerste bent die de kwetsbaarheid aan ons hebt gemeld;
  • een duidelijke tekstuele omschrijving van de kwetsbaarheid gepaard met een stappenplan om de kwetsbaarheid te reproduceren stuurt. Voeg screenshots of proof of concept code toe als dit nodig is;
  • de kwetsbaarheid niet met anderen deelt alvorens wij de kwetsbaarheid hebben verholpen;
  • voorzichtig te werk bent gegaan met het onthullen van de kwetsbaarheid. Test op jouw eigen account(s) en probeer niet data van andere gebruikers te bekijken of aan te passen;
  • maak om geen enkele reden misbruik van een door jou ontdekt beveiligingsprobleem.

Uitgesloten zijn:

  • brute force aanvallen;
  • social engineering;
  • gebruik van reeds gerapporteerde kwetsbaarheden in externe systemen waar geen oplossing voor is.

Ons security team beoordeeld alle kwetsbaarheidrapporten binnen 30 dagen (meestal een stuk sneller).

Beloning

Ons security team beoordeelt de rapporten op basis van de ernst van de kwetsbaarheid. Wij betalen meer voor unieke, moeilijk te vinden bugs. Hierdoor werken wij niet met een maximumvergoeding, zodat creatief gevonden, ernstige bugs een hogere beloning kunnen ontvangen. Onze minimumbeloning is 100 euro.

Kwetsbaarheid Minimaal
Externe code uitvoering op de server (bijv. injectie van commando’s) 5 000 EURO
Onbeperkt toegang tot het bestandssysteem 5 000 EURO
Toegang tot user informatie (zoals het wachtwoord) 2 500 EURO
Passering van authenticatie 1 000 EURO
Toegang tot privé informatie van derden (adressen, telefoonnummers, etc.) 1 000 EURO

Aanvullende voorwaarden

  • we behouden ons het recht voor om op enig moment dit programma te annuleren of aan te passen;
  • je kunt een premie doneren aan een erkende liefdadigheidsinstellingen (onderhevig aan goedkeuring van Benergy). In dat geval verdubbelen we de gedoneerde premiebedragen;
  • het plaatsen van inhoud in de Bencompare app via content injection komt niet in aanmerking tenzij je een significant risico duidelijk kunt aantonen.

Bij het verzenden van een kwetsbaarheid ga je akkoord met de bovengenoemde regels.

Stuur je rapport naar:

bugbounty@bencompare.com

Je kunt gebruik maken van onze publieke PGP key.

Je Bencompare Security Team

Deze website maakt gebruik van cookies om je de beste ervaring te geven.