Політика винагороди за помилки

ПРЕТЕНЗІЇ ТИМИЧНО НЕ ПРИЙМАЮТЬСЯ

Ми заохочуємо сторонніх спеціалістів із кібербезпеки та любителів перевірити вразливості наших поточних продуктів (Hideez Key 3, Hideez Client App, Hideez Enterprise Server) за грошову винагороду. Щоб отримати винагороду, заповніть форму нижче.

Ви можете протестувати Hideez Enterprise Server (демонстраційна версія) на https://testhack.hideez.com. За потребивикористовуйте такі облікові дані для входу:

Електронна адреса: admin@server
Пароль: admin

Зауважте, що налаштування тестового сервера автоматично скидаються до за умовчанням щодня о 12:00 EST.
Щоб дізнатися більше про всі функції Hideez Enterprise Solution, перегляньте нашу документацію.

Warning  Ми не приймаємо жодних претензій щодо my.hideez.com.

Правила взаємодії

1) Не поширюйте інформацію про знайдену вразливість, доки її не буде виправлено.

2) Докладайте всіх зусиль, щоб не нашкодити нашим користувачам і службам (дійте сумлінно).

3) Обов’язково використовуйте свої облікові записи, номери телефонів тощо для проведення дослідження. Не намагайтеся отримати доступ до акаунтів інших людей або будь-якої конфіденційної інформації. Якщо для усунення помилок потрібен доступ до облікового запису, учасник повинен використовувати свій особистий обліковий запис.

4) Якщо учасник випадково отримав доступ до персональних даних під час свого дослідження, ми закликаємо його/її видалити всю пов’язану з ним інформацію, включаючи коди з’єднання, персональні дані тощо, після сповіщаючи нас про це.

Підстави для отримання винагороди 

Наші аналітики з безпеки пропонують винагороду після перевірки та підтвердження вразливості. Рівень винагороди залежить від кількох факторів, включаючи серйозність помилок, вплив на наші послуги, новизну, видимість, якість звіту тощо. Рішення про винагороду приймається для кожного звіту про помилку окремо.

Збільшення винагороди може бути запропоновано на основі таких критеріїв: 

- Якість опису: ми можемо запропонувати вищу винагороду за чіткі та детальні звіти про помилки;

- Підтвердження концепції: ми можемо запропонувати вищу винагороду, якщо тестовий код, скрипти та детальні інструкції включені до звіту;

- Якість запропонованого виправлення помилки: ми можемо запропонувати вищу винагороду, якщо опис звіту містить пропозиції щодо вирішення проблеми;

- На наш власний розсуд: ми можемо запропонувати вищу винагороду, якщо виявлена ​​вами вразливість сама по собі не становить високого ризику, але завдяки вашому звіту ми виявили вразливі місця більш високого рівня ризику.

Перш ніж надіслати звіт, переконайтеся, що вся інформація, яку ви надсилаєте, правильна та повна. Грамотно складений звіт пришвидшить процес підтвердження вразливості та винагороди за вашу роботу.

Дякуємо за співпрацю!