AudiusAudius

Seguridad

La seguridad es vital para la misión del audio. Trabajamos duro para garantizar que los datos sean siempre seguros. Nuestra Política de privacidad y nuestras Condiciones de uso describen nuestras prácticas de uso de datos, y animamos a terceros a explorar nuestras Codebases y revelar respetuosamente vulnerabilidades y problemas.

Bug Bounty Policy

Generalmente nos adherimos a las directrices and de HackerNe.

Proceso de divulgación

  1. Divulgar con seguridad el problema y la prueba de concepto o pasos para la reproducción a security@audius.co
  2. Determinamos la gravedad de la cuestión juntos, siguiendo las directrices CVSS informales (ejemplo), produciendo clasificación (baja, media, alta, crítica)
  3. Recompensa pagada
  4. Se produce una solución, se implementa y el reportero puede revelar el problema públicamente
  5. Producimos y publicamos documentación del asunto

Recompensa

Smart Contracts (Ethereum, Solana)

  • "Critical" - Please Contact Our Team
  • "High" - $20,000+
  • "Medium" - $5,000
  • "Low" - $0 - $1,000

Websites & Apps

  • "Critical" - $5,000
  • "High" - $2,000
  • "Medium" - $500
  • "Low" - $0 - $100

Smart Contract Assets

No es elegible para la recompensa

  • Aplicaciones de terceros que utilizan APIs de Audius
  • XSS requiere navegadores heredados
  • Auto-XSS
  • Buenas prácticas SSL/TLS
  • Falta la cabecera HTTP que no conduce a una vulnerabilidad directa
  • Faltan banderas de cookies, a menos que la ausencia pueda ser abusada por un flujo de trabajo legítimo
  • Cliquear sin demostración de impacto
  • enumeración de la cuenta a través de ataques de fuerza bruta
  • Ejecución de comandos CSV
  • Recomendaciones de buenas prácticas sin prueba de concepto
  • Reutilización de token, envenenamiento de contraseñas o revocación de la cuenta con respecto a las consideraciones de seguridad documentadas en Hedge/1>
  • Any denial of service attacks

Other Concerns

Todas las demás preocupaciones de seguridad deben dirigirse a security@audius.co.