Перейти до вмісту
Політика винагороди за помилки
ПРЕТЕНЗІЇ ТИМЧАСОВО НЕ ПРИЙМАЮТЬСЯ
Ми заохочуємо сторонніх професіоналів із кібербезпеки та аматорів перевірити вразливі місця наших поточних продуктів (Hideez Key 3, Hideez Client App, Hideez Enterprise Server) за грошову винагороду. Щоб отримати винагороду, зв’яжіться з нами, заповнивши форму нижче.
Ви можете перевірити Hideez Enterprise Server (демоверсія) на https://testhack.hideez.com. Будь ласкавикористовуйте наступні облікові дані для входу за потреби:
Електронна пошта: admin@server
Пароль: admin
Зверніть увагу, що налаштування тестового сервера автоматично скидаються до замовчування щодня о 12:00 за східним стандартним часом.
Щоб дізнатися більше про всі функції Hideez Enterprise Solution, перегляньте нашу документацію.
Ми не приймаємо жодних претензій щодо my.hideez.com.
Правила взаємодії
1) Не поширюйте інформацію про знайдену вразливість, доки її не буде усунено.
2) Докладати всіх зусиль, щоб не завдати шкоди нашим користувачам і службам (діяти сумлінно).
3) Обов’язково використовуйте свої облікові записи, номери телефонів тощо для проведення дослідження. Не намагайтеся отримати доступ до облікових записів інших людей або будь-якої конфіденційної інформації. Якщо для усунення помилок потрібен доступ до облікового запису, учасник повинен використовувати свій особистий обліковий запис.
4) Якщо учасник випадково отримав доступ до персональних даних під час свого навчання, ми закликаємо його/її видалити всю пов’язану з ним інформацію, включаючи коди підключення, особисті дані тощо, після повідомляючи нас про це.
Підстави для отримання винагороди
Наші аналітики безпеки пропонують винагороду після перевірки та підтвердження вразливості. Рівень винагороди залежить від кількох факторів, включаючи серйозність помилки, вплив на наші послуги, новизну, видимість, якість звіту тощо. Рішення про винагороду приймається для кожного повідомлення про помилку окремо.
Можна запропонувати підвищену винагороду на основі таких критеріїв:
- Якість опису: ми можемо запропонувати вищу винагороду за чіткі та детальні звіти про помилки;
- Доказ концепції: ми можемо запропонувати вищу винагороду, якщо тестовий код, сценарії та докладні інструкції включено до звіту;
- Якість запропонованого виправлення помилок: ми можемо запропонувати вищу винагороду, якщо опис звіту містить пропозиції щодо вирішення проблеми;
- На власний розсуд: ми можемо запропонувати вищу винагороду, якщо виявлена вами вразливість сама по собі не становить високого ризику, але завдяки вашому звіту ми виявили вразливості більш високого рівня ризику.
Перш ніж подавати звіт, переконайтеся, що вся подана вами інформація є правильною та повною. Добре складений звіт прискорить процес підтвердження вразливості та винагороду за вашу роботу.
Дякуємо за співпрацю!