漏洞披露策略
Last Update:品牌承诺
Taboola, Inc.,及其附属公司(“Taboola”、“opebet体育登录页面”、“opebet体育登录页面的”或“opebet体育登录页面的”)致力于为您提供服务
与安全研究人员一起验证和解决opebet体育登录页面服务中的任何潜在漏洞
根据本漏洞披露政策(“政策”)向opebet体育登录页面报告. opebet体育登录页面希望培养
与安全社区建立开放的伙伴关系,opebet体育登录页面认识到社区的工作
继续确保opebet体育登录页面的客户、用户和员工的安全很重要吗
partners.
opebet体育登录页面制定这一政策,既是为了反映opebet体育登录页面的企业价值观,也是为了维护opebet体育登录页面的法律
对为opebet体育登录页面提供专业知识和
安全建议.
Program & Scope
opebet体育登录页面要求所有安全研究人员提交关于以下任何一项的漏洞报告
(以下统称“服务”):
- opebet体育登录页面的网站adfs.farmtablefresh.com, opebet体育登录页面的关联公司和子公司的网站(包括connnexity和Skimlinks), 或任何显示opebet体育登录页面隐私政策的Taboola网站
(以下统称“网站”) - opebet体育登录页面的内容发现平台、提要、小部件、分析工具和其他技术
opebet体育登录页面在第三方网站上提供的应用程序(统称“内容发现”)
Platform”) - Taboola News的内容发现工具套件可在移动设备和
操作系统(包括Start系列产品,统称“Taboola News”)
Legal Posture
opebet体育登录页面公开接受针对服务的漏洞报告,Taboola不会采取法律行动
针对根据本政策提交漏洞报告的个人. opebet体育登录页面同意不
对下列人士采取法律行动:
- 在本政策范围内进行漏洞测试.
- 参与仅涉及服务的漏洞测试.
- 在不影响或伤害Taboola或其客户、用户的情况下进行漏洞测试;
or partners. - 遵守自己所在地的法律和塔博拉所在地的法律. 例如,违反法律
这只会导致Taboola的索赔(而不是刑事索赔)可能被接受为
Taboola授权活动(逆向工程或规避保护)
措施)以改善服务. - 在双方达成一致之前,避免向公众披露漏洞细节
时间到期.
如何报告漏洞
请通过提交漏洞报告任何怀疑或检测到的漏洞的详细信息
向Taboola的安全小组报告,网址为bountyprogram@taboola.Com包括以下五个
(5)元素:
Taboola, Inc. 麦迪逊广场西16号,7楼. 纽约,纽约10010
- 您测试并发现漏洞的日期
- 重现漏洞所需的任何步骤
- 支持JPEG格式的截图(如相关)
- 对潜在影响的简短描述
- 以下是肯定声明:
我已阅读并理解并同意taboola的脆弱性条款
披露政策(“政策”). 我同意使用禁忌条款. I HAVE
遵守并将遵守政策的规则和使用条款. I
没有向任何人透露这个提交. 我自己发现的. I WILL NOT
向任何人披露此提交.
优先级、优先级和可接受标准
opebet体育登录页面将使用以下标准对提交的文件进行优先排序和分类.
opebet体育登录页面希望看到的是:
- 用英语写得好的报告将有更高的解决机会.
- 包含概念验证代码的报告使opebet体育登录页面能够更好地进行分类.
- 仅包含崩溃转储或其他自动工具输出的报告可能会收到较低的值
priority. - 包含未列在“计划”下的产品的报告 & 范围可能获得较低的优先级.
- 请包括您如何发现漏洞、影响和任何潜在的补救措施.
- 请包括任何公开披露的计划或意图.
您可以从opebet体育登录页面这里期待什么:
- 及时回复您的提交(五个工作日内).
- 经过筛选,opebet体育登录页面将发送一个预期的补救时间表,并承诺是
这样的时间表尽可能透明,以及可能出现的问题或挑战
extend it. - 讨论问题的开放对话.
- 当漏洞分析完成opebet体育登录页面审查的每个阶段时通知.
- 在漏洞得到验证和解决后进行识别.
Rewards
opebet体育登录页面可能会奖励那些有助于保持服务安全的提交,只要他们
遵守本政策. 是否提供奖励由opebet体育登录页面全权决定.