📖
Docs
  • A Plataforma
    • 👋Introdução
    • 🏢Empresas
      • Criando um Torneio
      • Monitorar vulnerabilidades
    • 🧐Pesquisadores
      • Reportar vulnerabilidades
      • Recebendo pagamentos
    • 💸Modelo de Recompensas
    • ❓Perguntas Frequentes
  • Informações Legais
    • Termos e Condições
    • Política de Privacidade
    • Código de Conduta
    • Política de Segurança da Informação (PSI)
Fornecido por GitBook
Nesta página
  1. A Plataforma

Perguntas Frequentes

AnteriorModelo de RecompensasPróximoTermos e Condições

Atualizado há 4 meses

Como as recompensas são calculadas?

Cada torneio na plataforma terá um fundo de recompensas próprio, como por exemplo R$ 20.000,00. Ao final do torneio, esse fundo é distribuído entre as vulnerabilidades válidas reportadas, para recompensar os pesquisadores.

O processo realizado para distribuição está detalhadamente documentado na página .

Por que os torneios tem fundos de recompensas diferentes?

Ao criar um torneio, a Bypassec realiza um cálculo para definir um valor mínimo que a empresa deve depositar no fundo de recompensas. Esse cálculo leva em consideração a complexidade do escopo, tamanho e duração do torneio.

No entanto, as empresas anfitriãs do torneio podem optar por fornecer mais recompensas do que o valor mínimo, a fim de atrair mais pesquisadores.

Quais vulnerabilidades são aceitas?

Cada torneio terá a sua própria política de testes e escopo definidos. A classificação das vulnerabilidades está especificada na seção "".

Como são feitos os pagamentos?

Todos os pagamentos são realizados via transferência PIX. Para isso, a Bypassec exige que os pesquisadores tenham todos os seus dados devidamente preenchidos na seção de pagamentos da sua conta.

Os pagamentos são realizados todos ao mesmo tempo, com uma data definida de no máximo 14 dias após a finalização do torneio.

Duplicadas também são pagas?

Sim, vulnerabilidades duplicadas também serão pagas. Nosso modelo de plataforma e recompensas nos permite trabalhar com essa flexibilidade sem prejudicar os ganhos dos pesquisadores.

Como os relatórios são validados?

Todos os relatórios são validados pela Bypassec antes de serem repassados para a empresa anfitriã do torneio.

Por que preciso fornecer meu PIS para receber pagamentos?

Para se adequar 100% à legislação brasileira, todos os pagamentos que saem de uma empresa precisam ser justificados e os impostos devem ser devidamente recolhidos.

Portanto, para que a Bypassec possa realizar os pagamentos para os pesquisadores, precisamos de algumas informações que são necessárias para gerar um RPA (recibo de pagamento autônomo) para o usuário. Esse RPA será utilizado para realizarmos a transferência da nossa empresa (Bypassec) para a conta de pessoa física do pesquisador.

A vantagem dessa abordagem é que, por sermos os responsáveis por gerar a RPA, todos os impostos sobre os pagamentos já serão retidos pela própria Bypassec, tirando a necessidade do usuário ter que se preocupar com toda a burocracia dos impostos sobre as recompensas recebidas.

❓
Modelo de Recompensas
Modelo de Recompensas