Perguntas Frequentes
Como as recompensas são calculadas?
Cada torneio na plataforma terá um fundo de recompensas próprio, como por exemplo R$ 20.000,00
. Ao final do torneio, esse fundo é distribuído entre as vulnerabilidades válidas reportadas, para recompensar os pesquisadores.
O processo realizado para distribuição está detalhadamente documentado na página Modelo de Recompensas.
Por que os torneios tem fundos de recompensas diferentes?
Ao criar um torneio, a Bypassec realiza um cálculo para definir um valor mínimo que a empresa deve depositar no fundo de recompensas. Esse cálculo leva em consideração a complexidade do escopo, tamanho e duração do torneio.
No entanto, as empresas anfitriãs do torneio podem optar por fornecer mais recompensas do que o valor mínimo, a fim de atrair mais pesquisadores.
Quais vulnerabilidades são aceitas?
Cada torneio terá a sua própria política de testes e escopo definidos. A classificação das vulnerabilidades está especificada na seção "Modelo de Recompensas".
Como são feitos os pagamentos?
Todos os pagamentos são realizados via transferência PIX. Para isso, a Bypassec exige que os pesquisadores tenham todos os seus dados devidamente preenchidos na seção de pagamentos da sua conta.
Os pagamentos são realizados todos ao mesmo tempo, com uma data definida de no máximo 14 dias após a finalização do torneio.
Duplicadas também são pagas?
Sim, vulnerabilidades duplicadas também serão pagas. Nosso modelo de plataforma e recompensas nos permite trabalhar com essa flexibilidade sem prejudicar os ganhos dos pesquisadores.
Como os relatórios são validados?
Todos os relatórios são validados pela Bypassec antes de serem repassados para a empresa anfitriã do torneio.
Por que preciso fornecer meu PIS para receber pagamentos?
Para se adequar 100% à legislação brasileira, todos os pagamentos que saem de uma empresa precisam ser justificados e os impostos devem ser devidamente recolhidos.
Portanto, para que a Bypassec possa realizar os pagamentos para os pesquisadores, precisamos de algumas informações que são necessárias para gerar um RPA (recibo de pagamento autônomo) para o usuário. Esse RPA será utilizado para realizarmos a transferência da nossa empresa (Bypassec) para a conta de pessoa física do pesquisador.
A vantagem dessa abordagem é que, por sermos os responsáveis por gerar a RPA, todos os impostos sobre os pagamentos já serão retidos pela própria Bypassec, tirando a necessidade do usuário ter que se preocupar com toda a burocracia dos impostos sobre as recompensas recebidas.
Atualizado