icon
skip to content

Política de recompensas por errores

NO SE ACEPTAN RECLAMOS TEMPORALMENTE

Animamos a los profesionales y aficionados de ciberseguridad de terceros a probar las vulnerabilidades de nuestros productos actuales (Hideez Key 3, Hideez Client App, Hideez Enterprise Server) a cambio de una recompensa monetaria. Para reclamar una recompensa, comuníquese con el formulario a continuación.

Puede probar Hideez Enterprise Server (versión de demostración) en https://testhack.hideez.com. Por favor, use las siguientes credenciales de inicio de sesión según sea necesario:

Correo electrónico: admin@servidor
Contraseña: admin

Tenga en cuenta que la configuración del servidor de prueba se restablece automáticamente a la predeterminada todos los días a las 12 a. m. EST.
Para obtener más información sobre todas las funciones de Hideez Enterprise Solution, consulte nuestra documentación.

Warning  No aceptamos ningún reclamo por my.hideez.com.

Reglas de compromiso

1) No divulgar información sobre la vulnerabilidad encontrada hasta que se solucione.

2) Hacer todo lo posible para no dañar a nuestros usuarios y servicios (actuar de buena fe).

3) Asegúrese de usar sus cuentas, números de teléfono, etc., para realizar la investigación. No intente acceder a las cuentas de otras personas ni a ninguna información confidencial. Si se requiere acceso a la cuenta para solucionar errores, el miembro debe usar su cuenta personal.

4) Si un participante accidentalmente obtuvo acceso a datos personales en el curso de su estudio, lo instamos a eliminar toda la información relacionada con él, incluidos los códigos de conexión, datos personales, etc., después de notificándonos de esto.

Motivos para recibir una remuneración 

Nuestros analistas de seguridad ofrecen una recompensa después de revisar y confirmar la vulnerabilidad. El nivel de remuneración depende de varios factores, incluida la gravedad del error, el impacto en nuestros servicios, la novedad, la visibilidad, la calidad del informe, etc. La decisión sobre la remuneración se toma para cada informe de error individualmente.

Se puede ofrecer una mayor remuneración en función de los siguientes criterios: 

- Calidad de la descripción: podemos ofrecer una mayor remuneración por informes de errores claros y detallados;

- Prueba de concepto: podemos ofrecer una remuneración más alta si se incluyen en el informe código de prueba, scripts e instrucciones detalladas;

- La calidad de la corrección de errores propuesta: podemos ofrecer una remuneración más alta si la descripción del informe contiene sugerencias sobre cómo solucionar el problema;

- A nuestro exclusivo criterio: podemos ofrecer una remuneración más alta si la vulnerabilidad que identificó no representa en sí misma un alto riesgo, pero gracias a su informe, han descubierto vulnerabilidades de un mayor nivel de riesgo.

Antes de enviar su informe, asegúrese de que toda la información que envíe sea correcta y esté completa. Un informe bien escrito acelerará el proceso de confirmación de la vulnerabilidad y la remuneración de su trabajo.

¡Gracias por su cooperación!