Tại Remitano, chúng tôi cam kết mang đến trải nghiệm an toàn nhất cho người dùng. Vì vậy, chúng tôi luôn sẵn sàng hợp tác với cộng đồng hacker mũ trắng, nhà nghiên cứu bảo mật để phát hiện, khắc phục các lỗ hổng tiềm ẩn thông qua chương trình Bug Bounty.
Bug Bounty Remitano Là Gì?Đây là chương trình hợp tác bảo mật mà Remitano triển khai nhằm:
Mời các chuyên gia phát hiện và báo cáo lỗ hổng
Cải thiện bảo mật hệ thống một cách minh bạch
Thưởng tiền mặt cho báo cáo hợp lệ
Chúng tôi đánh giá cao những báo cáo có trách nhiệm và minh bạch.
Ai Có Thể Tham Gia?Bất kỳ ai:
Có kiến thức kiểm thử bảo mật
Nắm rõ đạo đức nghề nghiệp trong hacker mũ trắng
Gửi được báo cáo có thể tái hiện và chi tiết
Bạn không cần là người dùng Remitano để báo cáo lỗi.
Những Lỗi Được Chấp Nhận Bao Gồm:
Chiếm quyền tài khoản
Rò rỉ hoặc truy cập dữ liệu trái phép
Thực thi mã từ xa (RCE), leo thang đặc quyền
Lỗi logic trong xác thực, giao dịch, chuyển tiền
Không thưởng cho lỗi UI, chính tả hoặc kỹ thuật xã hội.
Tôi Bị Hack Tài Khoản – Có Báo Qua Bug Bounty Được Không?KHÔNG – Chương trình không dành cho việc khôi phục tài khoản bị xâm nhập.
Trong trường hợp này:
Đổi mật khẩu email ngay lập tức
Liên hệ hỗ trợ tại support@remitano.com
Thưởng và Ghi NhậnKhi báo cáo được chấp nhận, bạn có thể nhận:
Tiền mặt theo mức độ nghiêm trọng
Ghi danh tại bảng vàng Hacker Remitano (nếu có)
Cơ hội hợp tác dài hạn
Phần thưởng được đánh giá dựa trên tính tái hiện, mức độ ảnh hưởng.
Cách Gửi Báo Cáo Bảo MậtBạn có thể gửi qua:
Nội dung cần có:
Mô tả rõ lỗi
Các bước tái hiện
(Nếu có) Ảnh chụp màn hình, video, mã PoC
Nguyên Tắc Báo Cáo Có Trách Nhiệm Không công bố lỗi trước khi có bản vá
Chỉ thử nghiệm trên tài khoản/sandbox của bạn
Không dùng công cụ scan tự động
Kết Luận: Cùng Bảo Vệ Cộng Đồng Giao Dịch An ToànBạn có khả năng phát hiện lỗ hổng? Hãy tham gia Remitano Bug Bounty – nơi bạn vừa góp phần bảo vệ cộng đồng, vừa được ghi nhận xứng đáng.
Bảo mật là ưu tiên hàng đầu – cùng nhau xây dựng hệ thống an toàn!
