E-goi Bug Bounty Program

Na E-goi, nossa equipe de Desenvolvimento e Segurança se esforça para manter nossa plataforma segura contra violações de segurança e erros. Para manter esse compromisso, criamos um Programa Bug Bounty para que qualquer pessoa possa, de forma segura e responsável, nos informar sobre possíveis bugs ou falhas de segurança desconhecidas.

grafico de bugs

Como reportar?

Para entrar em contato conosco sobre uma potencial falha de segurança ou bug, clique no botão abaixo e preencha o formulário, ou envie diretamente um e-mail para nossa Equipe de Segurança em security@e-goi.com .

É crucial que, em seu e-mail, você detalhe ao máximo a natureza da falha e, mais importante, forneça os passos necessários para reproduzi-la. Nossa equipe se dedicará a examinar seu relatório rapidamente, a fim de confirmar e reproduzir a falha mencionada, ou para entrar em contato com você solicitando mais detalhes sobre o bug encontrado.

Se precisar reportar múltiplos problemas, por favor, envie um e-mail separado para cada um, garantindo assim um tratamento individualizado.

Solicitamos também que não faça a divulgação pública das suas descobertas sem nossa autorização prévia.

ilustração clique no botão

Como reportar?

Para entrar em contato conosco sobre uma potencial falha de segurança ou bug, clique no botão abaixo e preencha o formulário, ou envie diretamente um e-mail para nossa Equipe de Segurança em security@e-goi.com .

É crucial que, em seu e-mail, você detalhe ao máximo a natureza da falha e, mais importante, forneça os passos necessários para reproduzi-la. Nossa equipe se dedicará a examinar seu relatório rapidamente, a fim de confirmar e reproduzir a falha mencionada, ou para entrar em contato com você solicitando mais detalhes sobre o bug encontrado.

Se precisar reportar múltiplos problemas, por favor, envie um e-mail separado para cada um, garantindo assim um tratamento individualizado.

Solicitamos também que não faça a divulgação pública das suas descobertas sem nossa autorização prévia.

ilustração clique no botão

Encontrou um bug?

Relate agora!

Prêmios

Nosso Programa Bug Bounty oferece gratificações a quem identificar e reportar problemas novos e inéditos. As recompensas são determinadas pela gravidade da falha de segurança, variando de $10 USD para falhas de gravidade Baixa, $40 USD para Média, e $100 USD para Alta.

Falhas de segurança que expõem informações sensíveis ou que podem comprometer a disponibilidade do nosso serviço são geralmente consideradas de Alto risco. Stored exploits são frequentemente classificados como Médios, enquanto vulnerabilidades como Reflected XSS ou Open URL Redirection são normalmente de Baixo risco.

Para ser elegível ao pagamento, é necessário ter uma conta válida no Paypal. Além disso, o problema reportado deve ser reproduzido pela nossa equipe, único e inédito. A recompensa será concedida apenas ao primeiro relator de um problema específico; relatórios duplicados serão verificados em relação ao original para confirmação.

ilustração troféu

Escopo do Programa

Os bugs e relatórios devem ser referentes à nossa plataforma principal, E-goi, que você pode acessar usando o URL: https://login.egoiapp.com

Pedimos que você não tente fazer nenhuma ação em contas existentes, mas sim, crie uma  conta exclusiva para os seus testes (você pode criar gratuitamente :)). Se você encontrar uma falha que possa comprometer a disponibilidade da nossa plataforma, pedimos que entre em contato conosco em vez de testá-la primeiro.

Embora aceitemos relatórios de falhas em softwares de terceiros, como WordPress, Jira, LiveAgent, entre outros, que possam ser usados em nosso Site ou Blog, normalmente, estes não são elegíveis para recompensa, a menos que representem uma Violação de Dados.

As vulnerabilidades mais comuns que podem ser recompensadas são:

– Remote Command Execution (RCE)
– SQL Injection
– Weak Session/Account Protection
– Broken Session Management
– Access Control Bypass
– Reflected or Stored Cross-Site Scripting (XSS)
– Cookie Stealing
– Open Redirections
– Enumeration Attacks