icon

Politica sulla ricompensa dei bug

TEMPORANEAMENTE NON SI ACCETTANO RECLAMI

Incoraggiamo i professionisti e i dilettanti della sicurezza informatica di terze parti a testare le vulnerabilità dei nostri prodotti attuali (Hideez Key 3, Hideez Client App, Hideez Enterprise Server) per una ricompensa in denaro. Per richiedere una taglia, si prega di contattare compilare il modulo sottostante.

Puoi testare Hideez Enterprise Server (versione demo) su https://testhack.hideez.com. Si prega diutilizzare le seguenti credenziali di accesso secondo necessità:

Email: admin@server
Password: admin

Tieni presente che le impostazioni del server di prova vengono ripristinate automaticamente sul predefinito ogni giorno alle 00:00 EST.
Per saperne di più su tutte le funzionalità della soluzione Hideez Enterprise, consulta la nostra documentazione.

Warning  Non accettiamo reclami per my.hideez.com.

Regole di ingaggio

1) Non diffondere informazioni sulla vulnerabilità rilevata finché non viene risolta.

2) Fare ogni sforzo per non danneggiare i nostri utenti e servizi (agire in buona fede).

3) Assicurati di utilizzare i tuoi account, numeri di telefono, ecc. per condurre la ricerca. Non tentare di accedere agli account di altre persone o a informazioni riservate. Se è necessario l'accesso all'account per risolvere gli errori, il membro deve utilizzare il proprio account personale.

4) Se un partecipante ha accidentalmente avuto accesso a dati personali nel corso del suo studio, lo invitiamo a cancellare tutte le informazioni ad essi relative, inclusi codici di connessione, dati personali, ecc., dopo avvisandoci di ciò.

Motivi per ricevere una remunerazione 

I nostri analisti della sicurezza offrono una taglia dopo aver esaminato e confermato la vulnerabilità. Il livello di remunerazione dipende da diversi fattori, tra cui la gravità del bug, l'impatto sui nostri servizi, la novità, la visibilità, la qualità della segnalazione, ecc. La decisione sulla remunerazione viene presa individualmente per ogni segnalazione di bug.

È possibile offrire un aumento della remunerazione in base ai seguenti criteri: 

- Qualità della descrizione: potremmo offrire una remunerazione maggiore per segnalazioni di bug chiare e dettagliate;

- Prova di concetto: potremmo offrire una remunerazione più elevata se il codice del test, gli script e le istruzioni dettagliate sono inclusi nel rapporto;

- La qualità del bugfix proposto: potremmo offrire una remunerazione maggiore se la descrizione del report contiene suggerimenti su come risolvere il problema;

- A nostra esclusiva discrezione: potremmo offrire una remunerazione più elevata se la vulnerabilità che hai identificato non rappresenta di per sé un rischio elevato, ma grazie alla tua segnalazione, hanno scoperto vulnerabilità di un livello di rischio più elevato.

Prima di inviare la tua segnalazione, assicurati che tutte le informazioni inviate siano corrette e complete. Un rapporto ben scritto accelererà il processo di conferma della vulnerabilità e la remunerazione per il tuo lavoro.

Grazie per la collaborazione!