Programma Bug Bounty

Cubbit in collaborazione con Unguess Security  ha dato vita a un programma di bug bounty per incentivare e motivare ethical hackers ad aiutarci a mantenere la sicurezza dei nostri servizi di cloud storage geo-distribuito Cubbit DS3, segnalandoci eventuali vulnerabilità in modo responsabile ed efficace.

Icona conforme al GDPR

Cosa rientra nell'ambito di applicazione:

Le attività incluse nel programma comprendono le analisi di qualsiasi vulnerabilità presente sull’interfaccia dell’applicazione del servizio di object storage Cubbit DS3 e le REST API esposte.

Lista degli endpoint:

  • iam.cubbit.eu 
  • authentication.cubbit.eu
  • claw.cubbit.eu
  • ds3.cubbit.eu
  • keyvault.cubbit.eu
  • s3.cubbit.eu
  • storage.cubbit.eu
  • console.cubbit.eu
  • hive.cubbit.eu
  • swarm-gateway.cubbit.eu

Ci riserviamo il diritto di aggiornare questo elenco di volta in volta senza preavviso.

Fuori ambito del programma: :

  • Vulnerabilità relative ad altri servizi:
    - web.cubbit.io
    - help.cubbit.io
    - docs.cubbit.io
    - status.cubbit.io
    - Cubbit Cell
    - cubbit.io e landing pages
  • Social engineering / phishing / tab nabbing, dipendenti e altri utenti o tester;
  • Test di carico, DoS, DDoS o vulnerabilità con strumenti automatici pesanti che possono rallentare il sito.
  • Creazione eccessiva di utenti nella rete.
  • Politiche di sicurezza del contenuto (CSP) sul client web S3.

Riconoscimento:

Offriamo fino a 3.000,00€ per ogni vulnerabilità a seconda del tipo e della gravità. Le segnalazioni di vulnerabilità che non rientrano nell'ambito del programma non daranno diritto ad alcun riconoscimento.

SEGNALACI UN BUG SU CUBBIT DS3