icon

Політика винагороди за помилки

ПРЕТЕНЗІЇ ТИМЧАСОВО НЕ ПРИЙМАЮТЬСЯ

Ми заохочуємо сторонніх професіоналів із кібербезпеки та аматорів перевірити вразливі місця наших поточних продуктів (Hideez Key 3, Hideez Client App, Hideez Enterprise Server) за грошову винагороду. Щоб отримати винагороду, зв’яжіться з нами, заповнивши форму нижче.

Ви можете перевірити Hideez Enterprise Server (демоверсія) на https://testhack.hideez.com. Будь ласкавикористовуйте наступні облікові дані для входу за потреби:

Електронна пошта: admin@server
Пароль: admin

Зверніть увагу, що налаштування тестового сервера автоматично скидаються до замовчування щодня о 12:00 за східним стандартним часом.
Щоб дізнатися більше про всі функції Hideez Enterprise Solution, перегляньте нашу документацію.

Warning  Ми не приймаємо жодних претензій щодо my.hideez.com.

Правила взаємодії

1) Не поширюйте інформацію про знайдену вразливість, доки її не буде усунено.

2) Докладати всіх зусиль, щоб не завдати шкоди нашим користувачам і службам (діяти сумлінно).

3) Обов’язково використовуйте свої облікові записи, номери телефонів тощо для проведення дослідження. Не намагайтеся отримати доступ до облікових записів інших людей або будь-якої конфіденційної інформації. Якщо для усунення помилок потрібен доступ до облікового запису, учасник повинен використовувати свій особистий обліковий запис.

4) Якщо учасник випадково отримав доступ до персональних даних під час свого навчання, ми закликаємо його/її видалити всю пов’язану з ним інформацію, включаючи коди підключення, особисті дані тощо, після повідомляючи нас про це.

Підстави для отримання винагороди 

Наші аналітики безпеки пропонують винагороду після перевірки та підтвердження вразливості. Рівень винагороди залежить від кількох факторів, включаючи серйозність помилки, вплив на наші послуги, новизну, видимість, якість звіту тощо. Рішення про винагороду приймається для кожного повідомлення про помилку окремо.

Можна запропонувати підвищену винагороду на основі таких критеріїв: 

- Якість опису: ми можемо запропонувати вищу винагороду за чіткі та детальні звіти про помилки;

- Доказ концепції: ми можемо запропонувати вищу винагороду, якщо тестовий код, сценарії та докладні інструкції включено до звіту;

- Якість запропонованого виправлення помилок: ми можемо запропонувати вищу винагороду, якщо опис звіту містить пропозиції щодо вирішення проблеми;

- На власний розсуд: ми можемо запропонувати вищу винагороду, якщо виявлена ​​вами вразливість сама по собі не становить високого ризику, але завдяки вашому звіту ми виявили вразливості більш високого рівня ризику.

Перш ніж подавати звіт, переконайтеся, що вся подана вами інформація є правильною та повною. Добре складений звіт прискорить процес підтвердження вразливості та винагороду за вашу роботу.

Дякуємо за співпрацю!