Research Bonus Programm
Um unabhängige Securityresearcher zu unterstützen kauft SEC Consult Informationen zu bislang unbekannten Sicherheitslücken um diese zu veröffentlichen. Für interessante und neue Vulnerabilities zahlen wir bis zu EUR 500,- pro Lücke.
Wenn Sie sich für das Research Bonus Programm bewerben möchten, senden Sie bitte folgende Informationen an vulnerabilities@sec-consult.com:
- Welches Programm ist betroffen?
- Um welche Art von Sicherheitslücke handelt es sich?
- Kann die Sicherheitslücke remote oder lokal ausgenutzt werden?
- Gibt es einen Exploit dafür?
- Welche Rechte können bei Ausnutzung der Lücke erreicht werden?
Nach Evaluierung der Sicherheitslücke erhalten Sie ein Angebot von uns, das Sie annehmen können, oder auch nicht. Wenn Sie das Angebot annehmen wird SEC Consult die notwendigen Schritte einleiten, um den Hersteller der betroffenen Software zu benachrichtigen und eine Behebung des Fehlers zu veranlassen. Sobald der Fehler behoben ist, wird von uns ein entsprechendes Advisory an Bugtraq und Full Disclosure versandt, in dem Sie die Credits für das Finden der Lücke erhalten.
SEC Consult behält sich vor, bei falschen Informationen oder Sicherheitslücken, die bereits bekannt sind, den angebotenen Betrag zu reduzieren bzw. die Auszahlung zu sperren. Bei Annahme des Angebots von SEC Consult verpflichtet sich der Researcher zur Geheimhaltung über die Details der Sicherheitslücke.