Bug-Bounty-Richtlinie
ANSPRÜCHE WERDEN VORÜBERGEHEND NICHT AKZEPTIERT
Wir ermutigen Cybersicherheitsexperten und Amateure von Drittanbietern, die Schwachstellen unserer aktuellen Produkte (Hideez Key 3, Hideez Client App, Hideez Enterprise Server) gegen eine finanzielle Belohnung zu testen. Um ein Kopfgeld zu beanspruchen, füllen Sie bitte das untenstehende Formular aus.
Sie können den Hideez Enterprise Server (Demoversion) unter https://testhack.hideez.com testen. Bitteverwenden Sie bei Bedarf die folgenden Anmeldedaten:
E-Mail: admin@server
Passwort: admin
Bitte beachten Sie, dass die Einstellungen des Testservers jeden Tag um 12:00 Uhr EST automatisch auf die Standardeinstellungen zurückgesetzt werden .
Um mehr über alle Funktionen der Hideez Enterprise Solution zu erfahren, sehen Sie unsere Dokumentation.
Wir akzeptieren keine Ansprüche für my.hideez.com.
Einsatzregeln
1) Verbreiten Sie keine Informationen über die gefundene Schwachstelle, bis sie behoben ist.
2) Bemühen Sie sich, unseren Benutzern und Diensten keinen Schaden zuzufügen (handeln Sie in gutem Glauben).
3) Stellen Sie sicher, dass Sie Ihre Konten, Telefonnummern usw. verwenden, um die Recherche durchzuführen. Versuchen Sie nicht, auf die Konten anderer Personen oder vertrauliche Informationen zuzugreifen. Wenn zur Fehlerbehebung ein Kontozugriff erforderlich ist, muss das Mitglied sein persönliches Konto verwenden.
4) Wenn ein Teilnehmer im Laufe seiner Studie versehentlich Zugang zu personenbezogenen Daten erlangt hat, bitten wir ihn/sie dringend, alle ihn/sie betreffenden Informationen, einschließlich Verbindungscodes, personenbezogener Daten usw., danach zu löschen uns dies mitzuteilen.
Gründe für den Erhalt einer Vergütung
Unsere Sicherheitsanalysten bieten eine Prämie an, nachdem sie die Schwachstelle überprüft und bestätigt haben. Die Höhe der Vergütung hängt von mehreren Faktoren ab, darunter die Schwere des Fehlers, die Auswirkungen auf unsere Dienste, die Neuheit, die Sichtbarkeit, die Qualität des Berichts usw. Die Entscheidung über die Vergütung wird für jeden Fehlerbericht einzeln getroffen.
Aufgrund der folgenden Kriterien kann eine erhöhte Vergütung angeboten werden:
- Qualität der Beschreibung: wir bieten möglicherweise eine höhere Vergütung für klare und detaillierte Fehlerberichte;
- Proof of Concept: Wir bieten möglicherweise eine höhere Vergütung an, wenn der Bericht Testcode, Skripte und detaillierte Anweisungen enthält;
- Die Qualität der vorgeschlagenen Fehlerbehebung: Wir bieten möglicherweise eine höhere Vergütung an, wenn die Berichtsbeschreibung Vorschläge zur Behebung des Problems enthält;
- Nach unserem alleinigen Ermessen: Wir können eine höhere Vergütung anbieten, wenn die von Ihnen identifizierte Schwachstelle an sich kein hohes Risiko darstellt, aber dank Ihrer Meldung können wir Sicherheitslücken mit höherem Risiko entdeckt haben.
Bevor Sie Ihren Bericht einreichen, vergewissern Sie sich bitte, dass alle von Ihnen übermittelten Informationen korrekt und vollständig sind. Ein gut geschriebener Bericht beschleunigt den Prozess der Bestätigung der Schwachstelle und die Vergütung Ihrer Arbeit.
Vielen Dank für Ihre Mitarbeit!