条款及政策
Catawiki责任披露声明

感谢您抽出时间参与我们的责任披露计划。

在Catawiki,我们将系统的安全性视为最优先考虑的问题。在开发和提供我们的服务时,安全性起着关键作用。

您可以在下面看到如何向Catawiki提交质量错误报告的指南,这将使我们能够有效地解决这些问题。

我们控制的资产包括https://www.catawiki.com或通过登录https://www.catawiki.com商品市场衍生的页面。这不包括我们使用但不直接控制的第三方应用程序。例如,任何未使用Catawiki域或GCP托管的博客、职业或营销网站,或任何云平台漏洞。


我们希望您能够做的

  • 发送带有CVE分数的漏洞(如果有的话),这些漏洞适用于我们的网站以及如何利用这些漏洞。
  • 发送报告中包含的视频和照片; 我们将万分感谢!
  • 发送可以在我们的平台上上传恶意文件的示例。
  • 发送易受攻击的网络端口或服务的报告。
  • 发送验证、CSRF或其他方式失败的漏洞,从而绕过或规避安全控制。


您不应该做的

  • 请不要发送未经概念验证的第三方工具或扫描仪报告的漏洞,从而导致滥用。
  • 请不要发送暴力破解、字典攻击或其他猜测密码所利用的密码漏洞。
  • 请不要尝试DDoS或其他资源耗尽攻击。
  • 请不要尝试垃圾邮件攻击,除非存在容易发送垃圾邮件的漏洞。
  • 请不要发送与帐户验证或密码策略相关的漏洞。
  • 请不要发送与Self-XSS攻击相关的漏洞。
  • 请不要发送与Catawiki域名缺少证书颁发机构授权 (CAA) 记录相关的漏洞。

如果您没有遵守我们的上述行为准则,Catawiki保留对您采取法律行动的权利。本用于通知Catawiki安全漏洞的行为准则受荷兰法律管辖。

此外,请勿使用BugCrowd平台提出与Catawiki服务或平台上的用户材料相关的任何问题或投诉。如果您有任何与我们系统安全漏洞无关的问题或投诉,请进一步查看我们的帮助中心,并在必要时联系我们的客服支援团队。

如要参与我们的责任披露计划,请在BugCrowd 上登录或注册黑客帐户


数据保护

负责任的披露计划须遵守Catawiki的隐私政策。但请注意,对于您所做的报告,仅处理有限的个人数据。Catawiki利用BugCrowd来支持漏洞报告,您可以使用 BugCrowd凭证来完成此操作。如果您有帐户,Catawiki将能够看到您的用户名,但不会看到与您的帐户关联的其他个人数据。漏洞报告中包含的所有数据将在我们的内部票务系统中进行处理,并可供我们的安全团队和其他相关技术人员访问。

本文对您是否有帮助?
联系我们