Find a security issue

1.发现安全问题

找到 Vultr 平台、客户门户或我们 API 存在的安全问题。

Write to Vultr

2.写信给我们。

创建报告(包括再现漏洞的步骤),并根据需要附上其他证据。

Receive a reward

3.获得奖励!

漏洞的严重性越高,奖金的价值就越高。

漏洞赏金计划 范围是什么?

Vultr.com 网站 my.vultr.com, www.vultr.com, api.vultr.com 均在范围之内。可接受的类别包括注入攻击、身份验证或授权缺陷、跨站脚本攻击、敏感数据暴露、特权提升及其他安全问题。

哪些问题 不在范围内?

客户实例

Vultr.com 客户实例在范围内。许多实例的默认主机名或反向 DNS 以 "vultr.com" 结尾,但这并不表示 IP 在范围内。如果您对某些事是否在范围内有任何疑问,请在采取任何行动前先联系我们

报告问题

如果您在 Vultr 平台的任何地方发现了安全漏洞,那么与您合作解决问题便是我们的首要任务。我们的工程团队将立即审查所有提交的漏洞赏金,并就符合道德的可验证漏洞披露向报告者给予补偿。奖励级别将根据漏洞的严重性、复杂性和范围确定。

符合补偿条件的举报将获得 Vultr 帐户信用或转到您的 PayPal 地址。

注入攻击

无效身份验证

跨站脚本攻击

数据暴露

特权提升

其他

本网站的中文版本仅供参考,以英文版本为准。