Print Logo
Sie verwenden einen älteren Browser, den wir nicht komplett unterstützen können. Ihre Erfahrungen mit unserer Seite werden daher wahrscheinlich nicht optimal sein, da wir unseren Fokus auf Leistung, Sicherheit und Zuverlässigkeit legen. Erwägen Sie bitte eine Aktualisierung Ihres Browsers, falls Sie Probleme mit unserer Seite haben. Erfahren Sie mehr

Lassen Sie sich dafür bezahlen uns schwerwiegende Programmfehler und Sicherheitslücken zu melden

Nutzen Sie Ihre Erfahrung um diese Seite für alle zu verbessern und sicherer zu gestalten und erhalten Sie dafür Bargeld oder eine Gutschrift für unseren Shop.


Verantwortungsvolle Offenlegung

Wenn Sie Kontakt- oder Hinweisformulare einreichen nutzen Sie bitte
Make a good faith effort to avoid privacy violations, destruction of data and interruption or degradation of our services. Do not access or modify data that does not belong to you. Do not make any information public until the issue has been resolved.

Um verantwortungsvolle Offenlegungen zu fördern, werden wir keine rechtlichen Schritte gegen Nachforscher einleiten, die auf ein Problem aufmerksam machen, solange sie ihr Bestes geben den vorgenannten Richtlinien zu folgen.


Dies qualifiziert sich

Die Entscheidung, ob der minimale Schweregrad erreicht ist und ob das Problem schon zuvor erfasst wurde, liegt in unserem Ermessen. Alles, was das Potenzial eines finanziellen Verlusts oder einer Datenschutzverletzung trägt, hat einen ausreichenden Schweregrad, einschließlich:

$US 1,000.00 Remote code execution / SQL injection
$US 300.00 Authentication bypass or privilege escalation
$US 300.00 Click jacking
$US 300.00 Obtaining user information but not enumeration
$US 150.00 XSS
$US 150.00 CSRF
$US ? Other at our discretion

Dies ist der Geltungsbereich

.silvergoldbull.com
.silvergoldbull.de
.sgb.co

Dies liegt außerhalb des Geltungsbereichs und qualifiziert sich nicht

Schwachstellen auf Webseiten von Drittanbietern, es sein denn, sie führen zu Angreifbarkeiten auf der Hauptwebseite
Dienstleistungsverweigerung
Spamming
Zuvor berichtet
Veraltete Software
Bewährte Verfahren
Enumeration
SPF mit Ausnahme von silvergoldbull.com
Angriffe, die physischen Zugriff auf ein Benutzergerät erfordern
Passwort und Kontowiederherstellungsmaßnahmen, wie der Ablauf von Zurücksetzungslinks oder Passwortkomplexität
Fehlende Security Headers, die nicht direkt zu einer Anfälligkeit führen
Die Nutzung einer bekannten anfälligen Bibliothek (ohne einen Verwertbarkeitsnachweis)
Probleme im Zusammenhang mit Software oder Protokollen, die nicht unter der Kontrolle von Silver Gold Bull sind
Berichte von automatisierten Werkzeugen oder Scannern
Spammeldungen
Schwachstellen, die Nutzer von veralteten Browsern oder Plattformen betreffen
Social Engineering von Silver Gold Bull Mitarbeitern oder Auftragnehmern
Jeder physische Versuch an Silver Gold Bull Eigentum oder Datenzentren

Eine Durchsatzbegrenzung von 1 pro Sekunde für automatisiertes Scannen anwenden

If you employ automated scanning tools, their requests must be rate limited to not exceed 1 requests per second. Failure to do so may be considered a DoS attack and will result in disqualification. Automated vulnerability scanners commonly have low priority issues and/or false positives. Before submitting the results from a scanner, please take a moment to confirm that the reported issues are actually valid and exploitable. Please submit an issue only if you have a reproduce-able proof-of-concept.

Einen inhaltsreichen Bericht senden

Detailed steps on reproducing the bug. If valuable, please include any screenshots, links you clicked on, pages visited, etc. Quality not quantity. Keep focused on the technical details and provide precise explanations; stay clear of off-topic commentary. Provide a concrete attack scenario. How will this impact the company or our users?

Wir werden auf Berichte je nach Schweregrad reagieren.