Tuairiscigh Leochaileachtaí Slándála
Is é misean TikTok cruthaitheacht a spreagadh agus áthas a thabhairt do dhaoine. Tá slándáil agus sláinte ár n-ardáin ceangailte go dlúth leis an misean seo. Mura bhfuil rudaí ag obair i gceart ar TikTok, tá ár bhfoireann slándála tiomnaithe réidh chun na saincheisteanna sin a fhreagairt agus a réiteach. Chomh maith lenár bhfoireann gairmithe slándála a bhfuil taithí acu agus teicneolaíochtaí slándála atá chun tosaigh sa tionscal, táimid ag brath ar ionchur seachtrach a bhratachann fabhtanna slándála teicniúla ar ár n-ardán, agus luach a chur air. Chuige sin, tá sraith beartas sainithe againn chun ár gcomhpháirtithe seachtracha a threorú maidir le leochaileachtaí a thuairisciú i gceart. Cuirimid fáilte roimh d'ionchur agus is mór againn d'iarrachtaí TikTok a chosaint.
Beartas Tuairiscithe Leochaileachta
• Le haghaidh ceisteanna, imní, nó saincheisteanna le do phróifíl, cliceáil anseo le do thoil.
• Le haghaidh ceisteanna, imní, nó saincheisteanna le beartas príobháideachais nó calaois TikTok, cliceáil anseo.
• Má tá mí-úsáid á baint ag duine as do bhranda, déan teagmháil linn.
Má chreideann tú gur aimsigh tú fabht slándála nó leochaileacht ar an aip TikTok nó ar an láithreán gréasáin, cuir isteach do thuarascáil anseo. Déanfar tú a atreorú chuig láithreán gréasáin HackerOne, ár gcomhpháirtí deolchaire fabht slándála iontaofa. Soláthraíonn HackerOne tuilleadh eolais ar threoirlínte aighneachta agus ligfidh sé duit tuarascáil a chur isteach.
TikTok leanann Beartas Nochta Comhordaithe. Féach ar an mBeartas Nochta agus Rúndachta a shainmhínítear i TikTok HackerOne Policy le haghaidh tuilleadh sonraí.
Treoirlínte
Tabhair cuairt ar an rannán Rialacha agus Treoirlínte Cláir i TikTok HackerOne Policy le haghaidh sonraí.
Ceisteanna Coitianta (CCanna)
Cén cineál saincheisteanna a mheastar a bheith ina leochaileachtaí slándála agus ba cheart iad a thuairisciú?
Ba chóir saincheisteanna maidir le fabhtanna slándála teicniúla a théann i bhfeidhm ar TikTok a thuairisciú anseo. I measc na saincheisteanna tá, ach níl siad teoranta dóibh seo a leanas:
• XSS, CSRF, SSRF, SQL Instealladh, ROP, JOP, srl.
• Dintiúir íogaire sceite nó crua-chódaithe
• APInna insaothraithe agus contúirteacha.
• Ionsaithe fuadach sreabhadh rialaithe
• Sceitheadh sonraí úsáideora
• Saincheisteanna atá liostaithe sa OWASP Top Ten le haghaidh Apps Gréasáin
• Saincheisteanna atá liostaithe sa OWASP Top Ten le haghaidh Apps Soghluaiste
• Leochaileachtaí fíordheimhnithe nó údaraithe
• Rochtain ar acmhainní inmheánacha TikTok cosúil le cód foinse inneall, bunachar sonraí, srl.
• Atreorú oscailte - más féidir tionchar slándála breise a léiriú
• Seachbhóithre slándála Frith-Uathoibrithe nó easpa ráta a theorannú ar chríochphointí fíordheimhnithe
• Ag baint úsáide as an iarratas TikTok ar ardú pribhléide chun ionsaí a dhéanamh ar an gcóras oibriúcháin soghluaiste
• Forghníomhú cód treallach ar TikTok freastalaithe / cliaint
An bhfuil luach saothair, bounty nó CVE ann le haghaidh leochaileachtaí deimhnithe?
Tabhair cuairt ar rannáin luaíochtaí & níl tú incháilithe i TikTok HackerOne Policy le haghaidh tuilleadh sonraí faoi bounty.
Cé mhéad ama atá ag teastáil sular féidir liom mo chuid torthaí a fhoilsiú?
Iarraimid go leanann taighdeoirí slándála an Beartas Nochta agus Rúndachta a shainmhínítear i TikTok HackerOne Policy.
Cé na fearainn ghréasáin atá laistigh de scóip TikTok?
Tabhair cuairt ar In Scope section in TikTok HackerOne Policy le haghaidh sonraí.
Conas is féidir a chur in iúl dom go bhfuil imscrúdú á dhéanamh ar shaincheist slándála a thuairiscigh mé?
Déanfar meastóireacht ar na saincheisteanna slándála a thuairiscítear bunaithe ar chriticiúlacht agus ar thosaíocht ghnó agus rachaidh siad tríd ár bpíblíne triáise imscrúdaithe dá réir. Coinneoimid ar an eolas thú faoi dhul chun cinn an cháis chomh fada agus is féidir linn.