Find a security issue

1. Encontre um problema de segurança

Localize um problema de segurança na plataforma Vultr, no portal do cliente ou em nossa API.

Write to Vultr

2. Escreva para nós.

Crie um relatório, incluindo etapas para reproduzir o bug, e anexe evidências adicionais, se necessário.

Receive a reward

3. Receba uma recompensa!

Quanto maior a gravidade do problema, maior será o valor do pagamento.

O que é o escopo do programa de recompensa por bug?

Os sites da Vultr.com my.vultr.com, www.vultr.com, api.vultr.com estão todos dentro do escopo. As categorias aceitas incluem ataques de injeção, falhas de autenticação ou autorização, script entre sites, exposição de dados confidenciais, escalonamento de privilégios e outros problemas de segurança.

Quais problemas estão fora do escopo?

Instâncias de cliente

As instâncias do cliente Vultr.com não estão no escopo. Muitas instâncias têm nomes de host padrão ou DNS reverso terminados em "vultr.com", a presença disso não significa que um IP está no escopo Se você tiver alguma dúvida sobre se algo está ou não no escopo, entre em contato conosco antes de você tomar qualquer ação.

Relatar um problema

Se você encontrar uma vulnerabilidade de segurança em qualquer lugar da plataforma Vultr, é nossa prioridade trabalhar com você para resolver o problema. Nossa equipe de engenharia revisará prontamente todos os pedidos de recompensa por bug e recompensará pela divulgação ética de exploits verificáveis. O nível da recompensa é determinado com base na gravidade, complexidade e escopo do exploit.

Os relatos elegíveis para compensação serão pagos com crédito na conta Vultr ou diretamente para o seu endereço do PayPal.

Falha de injeção

Autenticação quebrada

Cross-site scripting

Exposição de dados

Escalonamento de privilégios

Outro

A versão em português deste site é uma tradução feita apenas para fins informativos, prevalecendo a versão em inglês.