EN DE ES UK PL RU TR ZH
Hizmet durumu Destek
rdp.bot

looking glass

15 dakikalık ücretsiz sunucu

Kayıt ol

Giriş yap
TR
English Deutsch Español Українська Polski Русский Türkçe 中文

Bug Bounty Programı

Maksimum güvenliği ve kullanıcı verilerinin korunmasını sağlamak için çalışıyoruz. h2.nexus'ta bir güvenlik açığı bulursanız, gizlice bildirin; sizi ödüllendirelim — her geçerli hata için 1 ila 5.000 $, banka kartı, kripto para veya banka havalesiyle ödenir.

  • $1 – $5,000ödül aralığı
  • Kart · Kriptoveya havale
  • < 24 hilk yanıt
  • *.h2.nexuskapsam içinde

Program hakkında

Bug bounty programımız, h2.nexus platformunun tamamında — web sitesi, faturalandırma alanı, ücretsiz sunucu terminali ve bunların arkasındaki altyapıda — güvenlik açıklarını sorumlu biçimde bulup bildiren araştırmacıları ödüllendirir. Amaç basit: gerçek güvenlik sorunlarını kötüye kullanılmadan önce gidermek ve bunu yapmamıza yardım edenleri adil biçimde ödüllendirmek.

Her bildirim ekibimiz tarafından incelenir. Bulgunuz geçerli, özgün ve kapsam içindeyse, önem derecesine ve gerçek etkisine göre bir ödül öderiz. Sorun ne kadar ciddi ve net biçimde gösterilmişse ödeme o kadar yüksek olur — kritik açıklar için 5.000 $'a kadar.

Önem derecesine göre ödüller

Ödüller hatanın etkisine ve istismar edilebilirliğine bağlıdır. Aşağıdaki aralıklar yol göstericidir; nihai tutar her duruma göre belirlenir.

Kritik $1,500 – $5,000

Uzaktan kod yürütme, kimlik doğrulama atlatma, hesabın veya sunucunun tamamen ele geçirilmesi, diğer müşterilerin verilerine veya bakiyesine erişim, ödeme manipülasyonu.

Yüksek $500 – $1,500

Gerçek etkisi olan Server-Side Request Forgery, kontrol panelinde depolanan XSS, hassas verileri açığa çıkaran IDOR, yetki yükseltme.

Orta $150 – $500

Etkisi olan yansıyan XSS, hassas işlemlerde CSRF, hassas bilgi ifşası, sınırlı erişimli bozuk erişim denetimi.

Düşük $1 – $50

Yazım hataları, içerik hataları, görsel veya yerleşim sorunları ve benzeri küçük meseleler.

Önem derecesi ve nihai ödül, CVSS, istismar edilebilirlik ve gerçek etki temel alınarak h2.nexus tarafından belirlenir. Yinelenen bildirimlerde yalnızca ilk geçerli gönderim ödüllendirilir.

Kapsam

Yalnızca aşağıda listelenen varlıkları ve yalnızca size ait hesap ve verilerle test edin.

Kapsam içinde

  • h2.nexus projesine ait her şey, tüm alt alan adları dâhil
  • my.h2.nexus — müşteri alanı (BillManager 6)
  • vm.h2.nexus — sunucu yönetim paneli (VMManager 6)
  • vm-promo.h2.nexus — promo sunucuların yönetim paneli (VMManager 6)
  • Telegram botlarımız: @rdpbot, @h2nexus_info_bot, @bgp_robot
  • …ve projenin diğer hizmetleri ve altyapısı

Kapsam dışı

  • Çalışan bir kavram kanıtı olmayan otomatik tarayıcı çıktıları
  • Gösterilmiş etkisi olmayan eksik en iyi uygulama başlıkları
  • DoS ve DDoS — hizmet engelleme ve kaynak tüketme saldırıları

Nasıl bildirilir

İyi bir bildirim, sorunu hızlıca yeniden oluşturup düzeltmemize — ve sizin daha çabuk ödeme almanıza yardımcı olur.

  1. 1

    Hatayı açıklayın

    Güvenlik açığını, etkilenen URL veya uç noktayı ve güvenlik etkisini açık biçimde anlatın.

  2. 2

    PoC ekleyin

    Yeniden oluşturmaya yönelik tam adımları, kullanılan istekleri veya yükleri ve ekran görüntülerini ya da kısa bir videoyu ekleyin.

  3. 3

    Bize yazın

    Her şeyi root@h2.nexus adresine gönderin ve yanıtımızı bekleyin. Lütfen sorun giderilene kadar gizli tutun.

Bir güvenlik açığı mı buldunuz?

Bildiriminizi root@h2.nexus'a gönderin

Bize açık bir açıklama ve bir kavram kanıtı gönderin. Her bildirimi inceler, mümkün olduğunca hızlı yanıtlar ve geçerli, kapsam içi bulguları ödüllendiririz.

Lütfen yeniden oluşturma adımlarını, etkiyi ve varsa destekleyici ekran görüntüsü veya günlükleri ekleyin.

root@h2.nexus Hata bildir