INSCRÍBETE
TILDA

Programa de recompensas por fallos de Tilda

Programa de recompensas por vulnerabilidad técnica de Tilda
~
Recompensamos a los investigadores de seguridad que sean capaces de descubrir vulnerabilidades en Tilda y en los módulos y microservicios relacionados. Para cualquier pregunta que no esté relacionada con este programa, por favor envíe un correo electrónico a nuestro equipo de soporte a team@tilda.cc
Si descubre un error, envíe un correo electrónico a nuestro equipo de asistencia técnica a tech@tilda.cc En su correo electrónico, describa detalladamente el fallo y facilite la siguiente información:

  • el servicio o módulo en el que se descubrió la vulnerabilidad;
  • tipo de vulnerabilidad;
  • la amenaza que representa;
  • cómo puede reproducirse;
  • sus sugerencias sobre cómo solucionarlo.
Vulnerabilidades no admisibles
  • Informes de escáneres de seguridad y otros sistemas automatizados sin una demostración clara de la vulnerabilidad real;
  • Informes sobre la divulgación de información no confidencial, como la versión del producto;
  • Correos electrónicos sobre vulnerabilidad basados en versiones de productos/protocolos, sin una demostración clara de la vulnerabilidad real;
  • Mensajes sobre la ausencia de un mecanismo de protección sin la indicación de consecuencias negativas reales;
  • Cualquier dato obtenido mediante ingeniería social;
  • SelfXSS.
Recompensas
  • El importe mínimo de la recompensa es de 50 $;
  • La cuantía del pago depende de la gravedad de la vulnerabilidad descubierta: cuanto más grave sea el error encontrado, mayor será la recompensa;
  • Cada caso se estudia por separado, pero, por regla general, el importe del pago depende de los pagos por vulnerabilidades similares en HackerOne.
Reglas de combate
  • La recompensa por vulnerabilidad sólo se paga al primer investigador que la haya notificado;
  • No se efectuará ningún pago si utiliza las vulnerabilidades descubiertas contra los usuarios de Tilda;
  • Sólo pueden participar en el programa las personas que hayan cumplido 18 años;
  • Está prohibido divulgar o publicar información sobre un fallo descubierto en los 90 días siguientes a su notificación;
  • Está prohibido publicar un código que contenga o describa la vulnerabilidad de recursos disponibles públicamente.
Hecho en
Tilda