03-11-2020, 08:40 PM
Bug Bounty Program
Πιστεύουμε ότι η συνεργασία με παίκτες ανά τον κόσμο είναι ένα κρίσιμο μέρος για τον εντοπισμό και τον μετριασμό των τρωτών σημείων μας. Επιθυμούμε να δώσουμε τη δυνατότητα συντονισμένης αντίδρασης και να ελαχιστοποιήσουμε τον κίνδυνο για τους παίκτες που ενδέχεται να υποστούν ή να επηρεαστούν από καποιες αδυναμιες. Για να ενθαρρύνουμε τους ανθρώπους να συνεργαστούν μαζί μας, για να βρουν θέματα και αδυναμιες, ετσι ωστε να διορθωθουν και να μην τα καταχραστουν, έχουμε δημιουργήσει Πρόγραμμα Bug Bounty.
Εάν πιστεύετε ότι έχετε εντοπίσει ατελια στον Σερβερ μας, σας ενθαρρύνουμε να μας ειδοποιήσετε μέσω της ειδικής ενότητας μας ACP και να συνεργαστείτε μαζί μας για να μετριάσετε την αποκάλυψη της ατελιας, ώστε να ελαχιστοποιήσετε τον κίνδυνο ότι οι εκμεταλλεύσιμες πληροφορίες θα γίνουν γνωστές στο κοινό πριν γινει προληψη.
Κανόνες
· Μην καταχραστείτε τα σφάλματα, τα οποία ανακαλύψατε!
· Μην επηρεάσετε άλλους χρήστες με τις δοκιμές σας.
· Σταματήστε αμέσως και ενημερώστε μας εάν πιστεύετε ότι έχετε επηρεάσει τη διαθεσιμότητα των υπηρεσιών μας.
· Οι υποβολές πρέπει να περιλαμβάνουν γραπτές οδηγίες για την αναπαραγωγή της ατελιας/σφαλματος. Οι υποβολές χωρίς σαφή βήματα αναπαραγωγής ενδέχεται να μην είναι επιλέξιμες για ανταμοιβή.
· Αν κάτι πρέπει να λειτουργεί διαφορετικά, οι υποβολές απαιτούν εξήγηση του "Πώς θα πρέπει να λειτουργεί με την επισυναπτόμενη απόδειξη π.χ. σύνδεσμος με" βάση γνώσεων "
· Αν κάτι λειτουργεί διαφορετικά και έγινε με σκοπό (υποσύστημα Σερβερ) η υποβολή δεν μπορεί να είναι επιλέξιμη για ανταμοιβή.
· Κατά την αναφορά ατελιας/σφαλματος, πρέπει να διατηρείτε όλες τις πληροφορίες στον υπολογιστή σας. Μην δημοσιεύετε πληροφορίες στην κοινή χρήση βίντεο (youtube) ή κάτι άλλο.
· Όταν συμβαίνουν διπλότυπα, αποδίδουμε μόνο την πρώτη αναφορά
Reward σύστημα
Οι ανταμοιβές θα διανεμηθούν σε Credits και μπορείτε να τις χρησιμοποιήσετε όποιο τρόπο θέλετε. Το ύψος των πιστώσεων εξαρτάται από το επίπεδο απειλής. Συνήθως θα απονείμουμε στους ανθρώπους που θα βρουν οποιοδήποτε χάσμα στον κώδικα μας για να πάρουν παράνομα πλεονεκτήματα (σπάζοντας το παιχνίδι) (500-1500 Credits). Το επόμενο επίπεδο απειλής είναι τυπικά σφάλματα όπως (κάτι πρέπει να λειτουργήσει, αλλά δεν εργασία διαφορετικά). Θα το κατηγοριοποιήσουμε από τους εαυτούς μας και οι παίκτες μπορούν να πάρουν από 10 έως 200 πιστώσεις για να μας ενημερώσουν. Διατηρούμε το δικαίωμα να επεξεργαστούμε αυτό το θέμα και να βελτιώνουμε το σύστημα με την πάροδο του χρόνου, διότι θέλουμε να ελέγξουμε αν λειτουργεί.
Πώς να αναφέρετε το σφάλμα
Θα πρέπει να συνδεθείτε στον πίνακα κύριου λογαριασμού στον ιστότοπο και, στη συνέχεια, να επιλέξετε την ενότητα "Αναφορά σφαλμάτων" .
Καλο κυνηγι!
Πιστεύουμε ότι η συνεργασία με παίκτες ανά τον κόσμο είναι ένα κρίσιμο μέρος για τον εντοπισμό και τον μετριασμό των τρωτών σημείων μας. Επιθυμούμε να δώσουμε τη δυνατότητα συντονισμένης αντίδρασης και να ελαχιστοποιήσουμε τον κίνδυνο για τους παίκτες που ενδέχεται να υποστούν ή να επηρεαστούν από καποιες αδυναμιες. Για να ενθαρρύνουμε τους ανθρώπους να συνεργαστούν μαζί μας, για να βρουν θέματα και αδυναμιες, ετσι ωστε να διορθωθουν και να μην τα καταχραστουν, έχουμε δημιουργήσει Πρόγραμμα Bug Bounty.
Εάν πιστεύετε ότι έχετε εντοπίσει ατελια στον Σερβερ μας, σας ενθαρρύνουμε να μας ειδοποιήσετε μέσω της ειδικής ενότητας μας ACP και να συνεργαστείτε μαζί μας για να μετριάσετε την αποκάλυψη της ατελιας, ώστε να ελαχιστοποιήσετε τον κίνδυνο ότι οι εκμεταλλεύσιμες πληροφορίες θα γίνουν γνωστές στο κοινό πριν γινει προληψη.
Κανόνες
· Μην καταχραστείτε τα σφάλματα, τα οποία ανακαλύψατε!
· Μην επηρεάσετε άλλους χρήστες με τις δοκιμές σας.
· Σταματήστε αμέσως και ενημερώστε μας εάν πιστεύετε ότι έχετε επηρεάσει τη διαθεσιμότητα των υπηρεσιών μας.
· Οι υποβολές πρέπει να περιλαμβάνουν γραπτές οδηγίες για την αναπαραγωγή της ατελιας/σφαλματος. Οι υποβολές χωρίς σαφή βήματα αναπαραγωγής ενδέχεται να μην είναι επιλέξιμες για ανταμοιβή.
· Αν κάτι πρέπει να λειτουργεί διαφορετικά, οι υποβολές απαιτούν εξήγηση του "Πώς θα πρέπει να λειτουργεί με την επισυναπτόμενη απόδειξη π.χ. σύνδεσμος με" βάση γνώσεων "
· Αν κάτι λειτουργεί διαφορετικά και έγινε με σκοπό (υποσύστημα Σερβερ) η υποβολή δεν μπορεί να είναι επιλέξιμη για ανταμοιβή.
· Κατά την αναφορά ατελιας/σφαλματος, πρέπει να διατηρείτε όλες τις πληροφορίες στον υπολογιστή σας. Μην δημοσιεύετε πληροφορίες στην κοινή χρήση βίντεο (youtube) ή κάτι άλλο.
· Όταν συμβαίνουν διπλότυπα, αποδίδουμε μόνο την πρώτη αναφορά
Reward σύστημα
Οι ανταμοιβές θα διανεμηθούν σε Credits και μπορείτε να τις χρησιμοποιήσετε όποιο τρόπο θέλετε. Το ύψος των πιστώσεων εξαρτάται από το επίπεδο απειλής. Συνήθως θα απονείμουμε στους ανθρώπους που θα βρουν οποιοδήποτε χάσμα στον κώδικα μας για να πάρουν παράνομα πλεονεκτήματα (σπάζοντας το παιχνίδι) (500-1500 Credits). Το επόμενο επίπεδο απειλής είναι τυπικά σφάλματα όπως (κάτι πρέπει να λειτουργήσει, αλλά δεν εργασία διαφορετικά). Θα το κατηγοριοποιήσουμε από τους εαυτούς μας και οι παίκτες μπορούν να πάρουν από 10 έως 200 πιστώσεις για να μας ενημερώσουν. Διατηρούμε το δικαίωμα να επεξεργαστούμε αυτό το θέμα και να βελτιώνουμε το σύστημα με την πάροδο του χρόνου, διότι θέλουμε να ελέγξουμε αν λειτουργεί.
Πώς να αναφέρετε το σφάλμα
Θα πρέπει να συνδεθείτε στον πίνακα κύριου λογαριασμού στον ιστότοπο και, στη συνέχεια, να επιλέξετε την ενότητα "Αναφορά σφαλμάτων" .
Quote:Απόσπασμα:1) Κατηγορία: Bug / exploit / game-breaker / πληροφοριακό / άλλο
2) Περιγραφή: Η καλύτερη πρακτική είναι να μας δώσετε την ακριβέστερη περιγραφή, δηλαδή: Κανονική εκδήλωση Freya - έχουν εκδηλωθεί πάρα πολλοί εχθροι. Αν νομίζετε ότι η περιγραφή δεν είναι επαρκής, εξηγήστε το σφάλμα με λίγα λόγια.
3) Περιβάλλον: Ιστοσελίδα / φόρουμ / παιχνίδι-πελάτης
4) Εικονικό proff: Στιγμιότυπο απο την Οθόνη ή ταινία - Ένα οπτικό στοιχείο όπως το στιγμιότυπο οθόνης θα μας βοηθήσει να λύσουμε το πρόβλημα. Πρέπει να υπαρχει Σύνδεσμος διαδικτύου .
5) Αναμενόμενη έναντι τρέχουσας κατάστασης: Εάν είναι απαραίτητο, πείτε μας: "Πώς πρέπει να λειτουργεί σωστά". Π.Χ. Απλώς λέγοντας: "[..] δεν λειτουργεί όπως αναμενόταν" δεν είναι καθόλου χρήσιμο.
6) Προαιρετικά - Επιπλέον πληροφορίες και οτιδηποτε μπορει να φανερι χρησημο και να μας βοηθησει να επιλυσουμε το προβλημα.