Gestisci i cookie

Utilizziamo i cookie per offrirti una migliore esperienza di navigazione e per misurare l'efficacia delle nostre campagne pubblicitarie. Per ulteriori dettagli, consulta la Cookie Policy.

Impostazioni dei cookie

I cookie necessari per il corretto funzionamento del sito web sono sempre attivi.
Gli altri cookie sono configurabili.

Cookie essenziali

Sempre attivo

Sempre attivi. Questi cookie sono indispensabili per consentirti di navigare sul sito web e di utilizzarne le funzionalità. Non possono essere disattivati. Vengono impostati in risposta alle tue richieste, come l'impostazione delle preferenze sulla privacy, l'accesso al sito o la compilazione di moduli.

Cookie di analisi

Disabile

Questi cookie raccolgono informazioni per aiutarci a capire come vengono utilizzati i nostri siti web o quanto siano efficaci le nostre campagne di marketing, e come possiamo personalizzare i nostri siti web in base alle tue esigenze. Consulta qui l'elenco dei cookie di analisi che utilizziamo.

Cookie pubblicitari

Disabile

Questi cookie forniscono alle società pubblicitarie informazioni sulla tua attività online per aiutarle a proporti annunci pubblicitari online più pertinenti o a limitare il numero di volte in cui visualizzi un annuncio. Queste informazioni potrebbero essere condivise con altre società pubblicitarie.

Cookie funzionali

Disabile

Questi cookie salvano le impostazioni dei visitatori del sito web, degli utenti e dei loro rappresentanti al fine di monitorare i risultati della campagna promozionale.

Tilda Publishing

ISCRIVERSI

TILDA

Programma Bug Bounty di Tilda

Programma di ricompensa per le vulnerabilità tecniche di Tilda

Premiamo i ricercatori di sicurezza che sono in grado di scoprire vulnerabilità in Tilda e nei relativi moduli e microservizi. Per qualsiasi domanda non correlata a questo programma, inviate un'e-mail al nostro team di supporto all'indirizzo team@tilda.cc.

Se scoprite un bug, inviate un'e-mail al nostro team di assistenza tecnica all'indirizzo bugbounty@tilda.team Nell'e-mail, fornite una descrizione dettagliata del bug e fornite le seguenti informazioni:

il servizio o il modulo in cui è stata scoperta la vulnerabilità;
tipo di vulnerabilità;
la minaccia che rappresenta;
come può essere riprodotto;
i vostri suggerimenti su come risolvere il problema.

Vulnerabilità non qualificanti

Segnalazioni provenienti da scanner di sicurezza e altri sistemi automatici senza una chiara dimostrazione della vulnerabilità effettiva;
Rapporti sulla divulgazione di informazioni non riservate, come la versione del prodotto;
Email sulla vulnerabilità basate sulle versioni di prodotto/protocollo, senza una chiara dimostrazione della vulnerabilità effettiva;
Messaggi sull'assenza di un meccanismo di protezione senza l'indicazione di effettive conseguenze negative;
Qualsiasi dato ottenuto con l'uso dell'ingegneria sociale;
SelfXSS.

Premi

L'importo del pagamento dipende dalla gravità della vulnerabilità scoperta: più grave è l'errore trovato, maggiore sarà la ricompensa;
Ogni caso viene considerato separatamente, ma di norma l'importo del pagamento dipende dai pagamenti per vulnerabilità simili su HackerOne.

Regole di ingaggio

La ricompensa per la vulnerabilità viene corrisposta solo al primo ricercatore che ha segnalato la vulnerabilità;
Non è previsto alcun pagamento se si utilizzano le vulnerabilità scoperte contro gli utenti di Tilda;
Solo le persone che hanno compiuto 18 anni possono partecipare al programma;
È vietato divulgare o pubblicare informazioni su un bug scoperto entro 90 giorni dalla segnalazione;
È vietato pubblicare un codice che contenga o descriva la vulnerabilità di risorse disponibili al pubblico.