Gibt es ein Bug-Bounty-Programm? Bekomme ich eine Belohnung für das Finden von Fehlern?

Ja, es gibt ein Kopfgeld für Fehler! Chess.com belohnt jene Nutzer, die die schwerwiegendsten Schwachstellen in unseren Systemen finden.

Für Benutzeroberflächen-, Grafik- oder Datenfehler, die keine Sicherheitsbedrohung darstellen, wird kein Fehlerkopfgeld ausgezahlt. Wenn Du diese Fehler jedoch über unsere "Einen Fehler melden"-Funktion im "Hilfe"-Menü meldest, können wir an diejenigen, die uns dabei am meisten helfen, regelmäßig kostenlose Mitgliedschaften verschenken.

Hier erfährst Du, wie Du solche nicht sicherheitsrelevanten Bugs melden kannst.

Wir zahlen ein Kopfgeld für schwere Sicherheitslücken. "Schwachstellen" sind Fehler, die Daten beschädigen oder nicht-öffentliche Daten über unsere Mitglieder oder das Unternehmen selbst preisgeben, oder die es einer Person, die nicht der Eigentümer eines Kontos ist, ermöglichen, als Eigentümer zu agieren. Schwachstellen können geringfügig bis schwerwiegend sein und können in einigen Fällen dazu führen, dass Chess.com formelle rechtliche Schritte einleiten muss.

Je nach Schwere des Fehlers ist die Belohnung gestaffelt und reicht von 80$ bis hin zu 4000$ für die schwerwiegendsten Bugs.

Hier erfährst Du mehr über die Details und die Kriterien zur Bestimmung des Schweregrads von Fehlern.

So kannst Du ein Fehlerkopfgeld beantragen

Um ein Kopfgeld für eine von Dir entdeckte Schwachstelle zu beanspruchen, musst Du die folgenden Schritte befolgen:

Melde Deinen Fund an bounties@chesscom.atlassian.net
Du musst Deinen Fund zuerst und ausschließlich an uns melden.
Deine Meldung muss ein Proof of Concept, einen funktionierenden Code, Schritte zur Replikation oder andere Dokumentationen enthalten, damit unsere technischen Teams feststellen können, welche Systeme wie betroffen sind.
Für die Auszahlung der Prämie musst Du Deinen richtigen Namen und Deine Kontaktinformationen angeben.
Nur diejenigen, die als erste eine vollständige Meldung zu einer bestimmten Sicherheitslücke einreichen, erhalten eine Prämie.
Die Zahlung erfolgt, nachdem die Sicherheitslücke behoben und von unseren Teams überprüft wurde.
Für Regressionen von zuvor behobenen Sicherheitslücken wird der halbe Betrag gezahlt.

Hier findest Du die vollständigen Bedingungen der Bug-Bounty-Richtlinien!

Bei Fragen oder Unklarheiten zu dieser Richtlinie kannst Du Dich an bounties@chesscom.atlassian.net wenden.