Perguntas Frequentes

Como as recompensas são calculadas?

Cada torneio na plataforma terá um fundo de recompensas próprio, como por exemplo R$ 20.000,00. Ao final do torneio, esse fundo é distribuído entre as vulnerabilidades válidas reportadas, para recompensar os pesquisadores.

O processo realizado para distribuição está detalhadamente documentado na página Modelo de Recompensas.

Por que os torneios tem fundos de recompensas diferentes?

Ao criar um torneio, a Bypassec realiza um cálculo para definir um valor mínimo que a empresa deve depositar no fundo de recompensas. Esse cálculo leva em consideração a complexidade do escopo, tamanho e duração do torneio.

No entanto, as empresas anfitriãs do torneio podem optar por fornecer mais recompensas do que o valor mínimo, a fim de atrair mais pesquisadores.

Quais vulnerabilidades são aceitas?

Cada torneio terá a sua própria política de testes e escopo definidos. A classificação das vulnerabilidades está especificada na seção "Modelo de Recompensas".

Como são feitos os pagamentos?

Atualmente, todos os pagamentos são feitos via paypal para a conta definida pelo usuário.

Os pagamentos são realizados todos ao mesmo tempo, com uma data definida de no máximo 14 dias após a finalização do torneio.

Duplicadas também são pagas?

Sim, vulnerabilidades duplicadas também serão pagas. Nosso modelo de plataforma e recompensas nos permite trabalhar com essa flexibilidade sem prejudicar os ganhos dos pesquisadores.

Como os relatórios são validados?

Todos os relatórios são válidados pela Bypassec antes de serem repassados para a empresa anfitriã do torneio.

AnteriorModelo de RecompensasPróximoTermos e Condições

Atualizado