icon

Politique de prime de bogue

LES RÉCLAMATIONS NE SONT TEMPORAIREMENT PAS ACCEPTÉES

Nous encourageons les professionnels de la cybersécurité tiers et les amateurs à tester les vulnérabilités de nos produits actuels (Hideez Key 3, Hideez Client App, Hideez Enterprise Server) pour une récompense monétaire. Pour réclamer une prime, veuillez remplir le formulaire ci-dessous.

Vous pouvez tester Hideez Enterprise Server (version de démonstration) sur https://testhack.hideez.com. Veuillez utiliser les identifiants de connexion suivants si nécessaire :

E-mail : admin@server
Mot de passe : admin

Veuillez noter que les paramètres du serveur de test sont automatiquement réinitialisés par défaut tous les jours à 12 h EST.
Pour en savoir plus sur toutes les fonctionnalités de la solution Hideez Enterprise, consultez notre documentation.

Warning  Nous n'acceptons aucune réclamation pour my.hideez.com.

Règles d'engagement

1) Ne diffusez pas d'informations sur la vulnérabilité découverte tant qu'elle n'est pas corrigée.

2) Efforcez-vous de ne pas nuire à nos utilisateurs et à nos services (agissez de bonne foi).

3) Assurez-vous d'utiliser vos comptes, numéros de téléphone, etc. pour effectuer la recherche. N'essayez pas d'accéder aux comptes d'autres personnes ou à des informations confidentielles. Si l'accès au compte est requis pour résoudre les erreurs, le membre doit utiliser son compte personnel.

4) Si un participant a accidentellement accédé à des données personnelles au cours de son étude, nous l'invitons à supprimer toutes les informations le concernant, y compris les codes de connexion, les données personnelles, etc., après nous en informer.

Motifs pour recevoir une rémunération 

Nos analystes en sécurité offrent une prime après avoir examiné et confirmé la vulnérabilité. Le niveau de rémunération dépend de plusieurs facteurs, dont la gravité du bogue, l'impact sur nos services, la nouveauté, la visibilité, la qualité du rapport, etc. La décision sur la rémunération est prise pour chaque rapport de bogue individuellement.

Une rémunération majorée peut être proposée sur la base des critères suivants : 

- Qualité de la description : nous pouvons offrir une rémunération plus élevée pour des rapports de bugs clairs et détaillés ;

- Preuve de concept : nous pouvons offrir une rémunération plus élevée si le code de test, les scripts et les instructions détaillées sont inclus dans le rapport ;

- La qualité de la correction de bug proposée : nous pouvons offrir une rémunération plus élevée si la description du rapport contient des suggestions sur la façon de résoudre le problème ;

- À notre seule discrétion : nous pouvons proposer une rémunération plus élevée si la vulnérabilité que vous avez identifiée ne présente pas en elle-même un risque élevé, mais grâce à votre signalement, nous ont découvert des vulnérabilités d'un niveau de risque plus élevé.

Avant de soumettre votre rapport, veuillez vous assurer que toutes les informations que vous soumettez sont correctes et complètes. Un rapport bien rédigé accélérera le processus de confirmation de la vulnérabilité et de rémunération de votre travail.

Merci pour votre coopération !