报告安全漏洞

努维漏洞披露计划

如果您认为自己发现了努维或其任何子公司的产品或网站存在安全漏洞,请继续阅读如何向我们的安全团队提交报告以进行调查。

虽然我们非常感谢社区对安全问题的报告,但目前努维不会对自动漏洞报告提供金钱补偿。

任何安全漏洞或漏洞,如能成功证明其损害了与我们客户和我们机密有关的信息的保密性、完整性或可用性,我们都可能考虑对其进行赔偿。

您发现的任何漏洞或潜在漏洞不得公开或向任何第三方披露。

资格要求

  • 所有漏洞都必须是新发现的,且之前不为努维所知。
  • 提交者不得居住在任何加拿大或美国制裁名单上的国家。

违禁检测

禁止进行以下测试,并将通知执法部门。

任何类型的自动测试,包括但不限于

  • 蛮力
  • SSL 实验室扫描
  • 第三方 ASV 扫描
  • 拒绝服务

不要试图进行后期开发,包括修改或销毁数据以及中断或降低努维服务。

不要试图使用社交工程、网络钓鱼或物理攻击等方法来攻击努韦员工或客户。

超出范围

不符合条件的安全漏洞包括但不限于

  • 社交工程、网络钓鱼
  • 物理攻击
  • 缺少 Cookie 标记
  • 内容欺骗
  • 堆栈跟踪、路径披露、目录列表
  • 能够创建外部链接。
  • CSRF 的安全影响最小。
  • 客户端执行服务器端安全
  • 电子邮件欺骗
  • 静态网站上的点击劫持
  • 良好做法设置
  • DOS/DDOS
  • SPF 记录配置
  • 密码政策薄弱
  • SSL/TLS 最佳实践

我们能提供哪些帮助?

只需填写下表并发送信息即可。

最大文件大小为 10MB。
上传...
fileuploaded.jpg
上传失败。文件最大容量为 10 MB。
该字段为必填字段。
该字段为必填字段。
该字段为必填字段。
按钮箭头
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。

旨在加速您业务发展的支付方式

选择 Nuvei,让支付更有效地转化为销售额,提高您的利润。

联系我们
按钮箭头