Programma di Bug Bounty

Il nostro programma di Bug Bounty

Cubbit, in collaborazione con Unguess Security, gestisce un Private Bug Bounty Program dedicato a migliorare continuamente la sicurezza dei nostri servizi di cloud storage geo-distribuito.

Crediamo nella collaborazione con la community dei security researcher. Per questo ci affidiamo alla piattaforma Unguess per gestire in modo strutturato e professionale l’intero processo di segnalazione e valutazione delle vulnerabilità.

‍Nota:Questo programma è riservato ai ricercatori selezionati sulla piattaforma Unguess e non è aperto al pubblico.

Come funziona

Tutte le segnalazioni di vulnerabilità devono essere inviate esclusivamente tramite la piattaforma Unguess, esclusivamente tramite la piattaforma Unguessnel rispetto delle regole del programma.

🚀 Hai trovato qualcosa di interessante?
Sei pronto a segnalarlo?

👉 Invia la tua segnalazione tramite Unguess →
Partecipa al Cubbit Private Bug Bounty su Unguess

‍Importante: Cubbit non esamina né elabora le segnalazioni inviate via e-mail, tramite form di contatto o attraverso altri canali diretti.

Le segnalazioni inviate al di fuori della piattaforma Unguess:

  • non verranno prese in carico
  • non saranno valutate
  • non daranno diritto ad alcun riconoscimento

Cosa è incluso (Scope)

Il programma copre:

  • Interfaccia web del servizio Cubbit DS3 Cloud e Composer
  • REST API esposte
  • I seguenti endpoint:
    • api.cubbit.eu
    • dashboard.cubbit.eu
    • console.cubbit.eu
    • composer.cubbit.eu
    • s3.cubbit.eu

Ci riserviamo il diritto di aggiornare l'elenco degli asset in qualsiasi momento.

Cosa è escluso (Out of Scope)

Non sono inclusi nel programma:

  • web.cubbit.io
  • cubbit.io e relative landing page
  • Cubbit Cell
  • Social engineering, phishing o attacchi diretti verso dipendenti
  • Test di carico, DoS/DDoS o qualsiasi attività che possa degradare il servizio
  • Creazione massiva di account
  • Vulnerabilità teoriche senza impatto dimostrabile

Riconoscimenti (Rewards)

Le vulnerabilità classificate con severity almeno "medium" potranno ricevere un riconoscimento economico fino a 3.000 euro, in base alla categoria e alla gravità effettiva.

La valutazione tecnica e l'assegnazione dei reward sono gestite esclusivamente tramite la piattaforma Unguess, secondo le regole del programma.

Grazie a tutti i ricercatori che collaborano in modo responsabile per rendere Cubbit sempre più sicura! 🚀