Bug报告

ISACA承诺通过采取合理措施确保其信息系统和外围买球365app数据的保密性,确保其信息系统和外围买球365app数据的安全, 完整性, 以及ISACA系统的可用性,以便提供最好的数字体验. 我们还坚信,授权用户提供他们的意见可以增强这种体验,并在IS/IT365买球网站下载中建立信任.

为此,ISACA自豪地推出了漏洞赏金计划! ISACA欢迎您有机会发现和报告缺陷, 漏洞和其他可能干扰网站功能和其他数字资产的问题,并准备用ISACA赃物奖励您的警惕! 只需完成下面的表格来报告您的发现.

更多的细节

注意: 如果您没有看到提交表单,请在浏览器设置中启用第三方cookie, 或者在普通窗口中查看此页.

什么是漏洞?

漏洞是“信息系统中的弱点”, 系统安全程序, 内部控制, 或可能被威胁源利用或触发的实现.”

ISACA的漏洞披露政策(VDP)已经建立,以适应符合ISACA指导方针的善意研究,并将其视为授权研究. ISACA将在这项政策下进行授权研究时解决确定的漏洞.

如何报告错误?

我们鼓励安全研究人员通过填写上述表格报告ISACA系统的潜在漏洞. 您也可以通过电子邮件与我们联系 BugReport@antsplayer.com 如有任何问题或意见.

授权:
ISACA欢迎有机会听取真诚的安全研究人员的意见, 谁在这些可接受的VDP指引下进行安全研究.

如果遵循以下指导方针,善意研究不会被视为安全漏洞.

本指南要求您/研究人员:

  1. 按照本VDP负责任地访问ISACA信息系统.
  2. 按照说明报告您发现的漏洞.
  3. 尽一切努力防止侵犯隐私, 用户体验的性能下降, 破坏我们的生产系统, 破坏或操纵ISACA系统上的任何数据.
  4. 将发现的漏洞限制在确认漏洞存在所需的范围内.
  5. 不要使用漏洞来破坏或泄露任何数据, 获得命令行访问和/或持久性, 或者利用该漏洞横向穿越到其他ISACA系统.
  6. 不得利用ISACA作为跳板,企图入侵非ISACA系统.
  7. 在ISACA系统上植入任何外部代码或数据,即使被认为是非恶意的.
  8. 不要试图对ISACA人员进行“网络钓鱼”或使用其他社会工程方法.
  9. 在公开披露问题之前,请给ISACA合理的时间来解决问题.
  10. 不提交重复的报告或大量的低质量漏洞报告.

范围:
ISACA VDP计划仅适用于以下目标域:
*.antsplayer.com
*.cmmiinstitute.com

子域、域和第三方集成不在此范围内,包括:
任何开发.*.*、舞台.*.*, UAT.*.*和SIT.*.*
工作.antsplayer.com
参与.antsplayer.com

我们期望:
为了帮助我们对提交内容进行分类和优先排序,我们要求您提交:

  • 尽可能详细地描述漏洞是如何被发现的以及利用的潜在影响.
  • 重现漏洞的指令. 这应该包括一步一步的说明或截图.
  • 所有报告必须使用英语.

限制:
如果您确定存在漏洞或安全弱点,或遇到任何敏感数据或属于个人的数据及其个人或财务信息, 可能属于商业秘密的合同信息或专有信息, 你必须停止测试, 立即通知ISACA, 并且不向任何人透露这些数据. ISACA不会将此视为授权研究,并可能向相关部门报告.

奖项:
ISACA, 自行决定, 可能决定“奖励”研究人员,其方式与ISACA对收到的漏洞报告的价值的确定相称.

奖励可以是由ISACA决定的任何形式,包括现金、公司礼品或礼品. 所有奖励以不同城市为准, 状态, 国家和其他适用于ISACA的法律法规,在某些情况下可能根本不授予.

感谢您负责任地为信息安全项目做出贡献!