Find a security issue

1. Finden von Sicherheitsproblemen

Finden Sie ein Sicherheitsproblem mit der Vultr-Plattform, dem Kundenportal oder mit unserer API.

Write to Vultr

2. Schreiben Sie uns.

Erstellen Sie einen Bericht, notieren Sie die Schritte, um den Bug zu reproduzieren, und hängen Sie gegebenenfalls zusätzliche Nachweise an.

Receive a reward

3. Erhalten Sie eine Belohnung!

Je höher der Schweregrad des Bugs ist, desto höher fällt die Auszahlung aus.

Was ist der Umfang des Bug-Bounty-Programms?

Die Websites von Vultr.com my.vultr.com, www.vultr.com, api.vultr.com gehören alle zum Umfang. Die akzeptierten Kategorien umfassen Injection-Angriff, Authentifizierungs- oder Autorisierungsfehler, Cross-Site-Scripting, Offenlegung vertraulicher Daten, Eskalation von Berechtigungen und weitere Sicherheitsprobleme.

Welche Probleme liegen außerhalb des Umfangs??

Kundeninstanzen

Kundeninstanzen auf vultr.com sind nicht im Umfang enthalten. Viele Instanzen verfügen über Standard-Hostnamen oder Reverse-DNS-Einträge, die auf "vultr.com" enden. Dies schließt jedoch nicht mit ein, dass eine IP-Adresse im Umfang enthalten ist. Bei Fragen, ob etwas im Umfang enthalten ist oder nicht, kontaktieren Sie uns bitte, bevor Sie irgendeine Handlung vornehmen.

Problem melden

Wenn Sie auf der Vultr-Plattform eine Sicherheitslücke entdecken, hat es für uns Priorität, dieses Problem gemeinsam mit Ihnen zu beheben. Unser Technikerteam wird sich umgehend um alle Bug-Bounty-Einsendungen kümmern und die Einsender für die ethisch richtige Offenlegung nachprüfbarer Schwachstellen vergüten. Die Höhe der Entschädigung richtet sich nach Schweregrad, Komplexität und Umfang der Schwachstelle.

Die Vergütung für berechtigte Einsendungen wird als Gutschrift auf das Vultr-Konto oder direkt auf Ihr PayPal-Konto ausbezahlt.

Injection-Angriff

Umgehung der Authentifizierung

Cross-Site-Scripting

Offenlegung von Daten

Eskalation von Berechtigungen

Sonstiges

Die Deutsch Version dieser Website ist eine Übersetzung, die nur zu Informationszwecken erstellt wurde. Die englische Version hat Vorrang.