Regeln # Policy
Das Geld wird ausgezahlt, nachdem das Problem von einem Mitglied des safefive-Teams validiert und ein Patch oder ein Sicherheits-Plugin-Update veröffentlicht wurde. Die maximale Auszahlungsspanne entnehmen Sie bitte der BugBounty-Tabelle. Diese BugBounty-Tabelle enthält allgemeine Richtlinien. Letztendlich obliegen alle endgültigen Entscheidungen dem Ermessen von safefive.
Im Falle von Duplikaten wird nur die erste eingegangene Meldung belohnt (vorausgesetzt, sie kann vollständig reproduziert werden).
Mehrere Sicherheitslücken, die durch ein einziges Problem verursacht werden, werden mit einer Prämie belohnt.
Der/Die Researcher, die als erste eine Schwachstelle meldet, wird in den Versionshinweisen erwähnt, sobald die Schwachstelle behoben ist. Falls weitere Teammitglieder an der Erforschung der Schwachstelle beteiligt sind, geben Sie bitte deren Namen und ihren Beitrag zu den Ergebnissen an, wenn Sie diesen Bericht einreichen.
Minderjährige können gerne an dem Programm teilnehmen, indem sie Meldungen zur Überprüfung einreichen. Wir sind jedoch nicht befugt, persönliche Informationen von Personen unter 16 Jahren zu sammeln. Kinder müssen ihre Eltern oder Erziehungsberechtigten bitten, ihre Daten einzureichen, um eine Prämie zu erhalten.
Bounty is paid after the issue is validated by a safefive team member and patch or security plugin update has been released. Please see the structured bounty table for maximum payout ranges. This bounty table provides general guidelines. All final decisions are at the discretion of safefive.
When duplicates occur, we only award the first report that was received (provided that it can be fully reproduced).
Multiple vulnerabilities caused by one underlying issue will be awarded one bounty.
Researchers who are the first to report a vulnerability will be the researcher acknowledged in the release notes once the vulnerability is resolved. If there are additional team members involved in researching the vulnerability, please provide their name(s) and what their contribution was to the findings when submitting this report.
Minors are welcome to participate in the program by submitting issues for review. However we’re not allowed to collect personal information from children under 16. They must have their parent or legal guardian submit their information in order to claim a bounty.