錯誤賞金政策

索賠暫時不被接受

我們鼓勵第三方網絡安全專業人士和業餘愛好者測試我們當前產品（Hideez Key 3、Hideez Client App、Hideez Enterprise Server）的漏洞以獲得金錢獎勵。如需領取賞金​​，請聯繫填寫下表。

您可以在https://testhack.hideez.com上測試 Hideez Enterprise Server（演示版）。請根據需要使用以下登錄憑據：

郵箱： admin@server
密碼：管理員

請注意，測試服務器設置會在美國東部標準時間每天上午 12 點自動重置為默認值。
要了解有關 Hideez Enterprise Solution 的所有功能的更多信息，請參閱我們的文檔。

我們不接受對 my.hideez.com 的任何索賠。

交戰規則

1) 在修復之前，不要散佈有關發現的漏洞的信息。

2) 盡一切努力不傷害我們的用戶和服務（善意行事）。

3) 請務必使用您的帳戶、電話號碼等進行調查。不要試圖訪問其他人的帳戶或任何機密信息。如果需要帳戶訪問權限來解決錯誤，則會員必須使用他/她的個人帳戶。

4) 如果參與者在學習過程中不小心獲得了個人數據，我們會在通知我們後敦促其刪除所有與其相關的信息，包括連接代碼、個人數據等。

領取報酬的理由

我們的安全分析師在審查並確認漏洞後懸賞。報酬水平取決於幾個因素，包括錯誤的嚴重程度、對我們服務的影響、新穎性、可見性、報告的質量等。報酬的決定是針對每個錯誤報告單獨做出的。

可根據以下標準提供增加的報酬：

-描述質量：我們可能會為清晰詳細的錯誤報告提供更高的報酬；

-概念驗證：如果報告中包含測試代碼、腳本和詳細說明，我們可能會提供更高的報酬；

-所提議錯誤修復的質量：如果報告描述包含有關如何修復問題的建議，我們可能會提供更高的報酬；

-由我們自行決定：如果您發現的漏洞本身並不構成高風險，但由於您的報告，我們發現了更高風險級別的漏洞，我們可能會提供更高的報酬。

在提交報告之前，請確保您提交的所有信息都是正確和完整的。一份寫得很好的報告將加快確認漏洞和為您的工作支付報酬的過程。

謝謝您的合作！