安全Bug赏金计划 —
Gсore
简介
Gcore S.A., 2-4, rue Edmond Reuter, L-5326 Contern, Luxembourg(简称“Gcore”、“我们”、“我方”)欢迎来自安全研究人员和公众(简称“报告者”或“您”)帮助提高我们的安全性。如果您认为您在我们的任何资产中发现了漏洞、隐私问题、暴露的数据或其他安全问题,我们希望根据此漏洞披露政策,通过我们的Bug赏金计划(“Gcore Bug赏金计划”)听取您的意见。此漏洞披露政策概述了向我们报告漏洞的步骤、我们的期望以及您对我们的期望。
范围内的系统
本政策适用于Gcore拥有、运营或维护的任何数字资产,包括但不限于:
• *.gcore.com
• *.gcorelabs.com
• *.gcore.lu
• *.gcore.top
• https://github.com/g-core
超出范围
请注意,域、资产或其他不属于我们的设备不在“Gcore Bug赏金计划”和本政策的范围之内。Gcore不能也不会授权第三方进行安全研究。在超出范围的系统中发现或怀疑的漏洞应报告给响应的供应商或适用的机构。请查看以下被视为不属于我们的、因此超出范围的资产的示例:
• hosting.gcore.com
• kvm.gcore.com
• dci.gcore.com
• support.gcore.com
(Zendesk门户网站)。
• *.gcdn.co
• roadmap.gcore.com
• https://meet.gcore.com(以及运行相同“交互式视频”演示应用程序的其他自定义域)
就本政策而言,任何未声明为目标或在上述范围内的内容均应视为超出范围。然而,为避免产生疑问,以下是被认为超出本政策范围且不符合“G-Core Labs Bug赏金计划”的示例:
• 不包括概念证明代码或已证明漏洞的可能漏洞
• 具有新漏洞或已发布漏洞的第三方网站、系统、平台或库
• DoS/DDoS或任何服务中断
• 任何类型的物理攻击、社会工程攻击和网络钓鱼攻击
• 简单的非XSS内容注入
• 描述性错误信息、暴露软件版本或任何“信息泄露”
• 拼写错误、UI和UX错误
我们仍可能奖励任何对我们的整个安全状态有重大影响的错误,因此我们鼓励您通过“G-Core Labs Bug赏金计划”报告此类错误。
