錯誤賞金政策
索賠暫時不被接受
我們鼓勵第三方網絡安全專業人士和業餘愛好者測試我們當前產品(Hideez Key 3、Hideez Client App、Hideez Enterprise Server)的漏洞以獲得金錢獎勵。如需領取賞金,請聯繫填寫下表。
您可以在https://testhack.hideez.com上測試 Hideez Enterprise Server(演示版)。請根據需要使用以下登錄憑據:
郵箱: admin@server
密碼:管理員
請注意,測試服務器設置會在美國東部標準時間每天上午 12 點自動重置為默認值。
要了解有關 Hideez Enterprise Solution 的所有功能的更多信息,請參閱我們的文檔。
我們不接受對 my.hideez.com 的任何索賠。
交戰規則
1) 在修復之前,不要散佈有關發現的漏洞的信息。
2) 盡一切努力不傷害我們的用戶和服務(善意行事)。
3) 請務必使用您的帳戶、電話號碼等進行調查。不要試圖訪問其他人的帳戶或任何機密信息。如果需要帳戶訪問權限來解決錯誤,則會員必須使用他/她的個人帳戶。
4) 如果參與者在學習過程中不小心獲得了個人數據,我們會在通知我們後敦促其刪除所有與其相關的信息,包括連接代碼、個人數據等。
領取報酬的理由
我們的安全分析師在審查並確認漏洞後懸賞。報酬水平取決於幾個因素,包括錯誤的嚴重程度、對我們服務的影響、新穎性、可見性、報告的質量等。報酬的決定是針對每個錯誤報告單獨做出的。
可根據以下標準提供增加的報酬:
-描述質量:我們可能會為清晰詳細的錯誤報告提供更高的報酬;
-概念驗證:如果報告中包含測試代碼、腳本和詳細說明,我們可能會提供更高的報酬;
-所提議錯誤修復的質量:如果報告描述包含有關如何修復問題的建議,我們可能會提供更高的報酬;
-由我們自行決定:如果您發現的漏洞本身並不構成高風險,但由於您的報告,我們發現了更高風險級別的漏洞,我們可能會提供更高的報酬。
在提交報告之前,請確保您提交的所有信息都是正確和完整的。一份寫得很好的報告將加快確認漏洞和為您的工作支付報酬的過程。
謝謝您的合作!