27 avril 2022

Actualités de la société

Appel à tous les hackers : présentation du programme de chasse aux bugs d’Exness

Chez Exness, l’équilibre entre innovation et fiabilité est un défi que nous acceptons volontiers et nous sommes toujours à la recherche de moyens nouveaux et intéressants d’améliorer nos produits et services. 

Nous souhaitons désormais mettre notre technologie et notre sécurité à l’épreuve... et c’est là que vous intervenez. 

Nous invitons tous les pirates du Web, les chasseurs de bugs et les chercheurs en sécurité à jeter un coup d’œil sous le capot de nos plateformes et applications. En effet, si vous pensez pouvoir pirater Exness ou trouver des bugs sur notre plateforme, nous vous invitons à tenter votre chance : si vous y parvenez, nous vous récompenserons par une prime pouvant atteindre 10 000 $. 

Voici tout ce que vous devez savoir.

Champ d’application du programme

Le champ d’application de notre programme de chasse aux bugs, ou en d’autres termes, les cibles sur lesquelles nous voulons que vous vous concentriez, sont les bugs et les vulnérabilités des sites Web, des services et des applications d’Exness Global Limited. 

Vous pouvez en savoir plus sur le champ d'application du programme sur notre profil via HackerOne, dans la section « Champ d'application du programme ». 

Cependant, vous pouvez toujours soumettre des vulnérabilités hors de ce champ d’application afin que nous les examinions. Si la vulnérabilité s’avère être critique, vous recevrez une récompense. N’oubliez pas que les récompenses pour les vulnérabilités hors du champ d'application sont accordées au cas par cas. 

Primes de récompense

Les primes peuvent varier en fonction de la gravité du problème, de sa nouveauté, de la probabilité d’exploitation, de l’environnement ainsi que d’autres facteurs. Les décisions relatives aux récompenses sont prises par l’équipe de sécurité d’Exness pour chaque rapport. Les bugs les plus sérieux peuvent vous rapporter jusqu’à 10 000 $.

Découvrez ci-dessous les différentes vulnérabilités et les primes auxquelles vous pouvez prétendre.

Où soumettre vos bugs

Pour commencer la chasse aux bugs, vous devez d’abord vous inscrire sur HackerOne. Une fois votre inscription vérifiée, vous pouvez commencer à chercher les faiblesses de notre système. Dès que vous identifiez un bug, soumettez votre rapport via HackerOne et notre équipe de sécurité examinera vos résultats sous peu.

Ce que vous devez inclure dans votre rapport

Un rapport de bug techniquement sérieux et détaillé donne généralement droit à des primes plus élevées. Essayez de décrire l’impact de la vulnérabilité sur la sécurité et incluez une vidéo reproduisant le scénario d’attaque. Ceci est important dans le cas de vulnérabilités critiques telles que RCE ou SQLi.

Notre équipe de sécurité examine et évalue les rapports que vous nous soumettez dans un délai de quelques jours. Vous pouvez espérer recevoir votre prime dans les 15 jours suivant son traitement. 

Assurez-vous de consulter les détails de notre programme via HackerOne pour plus d’informations sur la soumission d’un rapport et sur ce que vous devez y inclure.

N’oubliez pas de respecter les règles du jeu

Notez que vous ne devez violer aucune loi en effectuant vos recherches. Vous devez utiliser vos propres comptes et tout test de pénétration doit être non destructif. N’essayez pas d’accéder aux données et aux informations personnelles d’autres comptes ou clients.

Dans le cadre de notre engagement de transparence, nous divulguerons publiquement tous les bugs ou vulnérabilités que vous pourrez trouver. Cela contribuera à améliorer votre réputation chez HackerOne, ce qui vous rendra éligible à d’autres opportunités et programmes de chasse aux bugs.

Rendez-vous sur HackerOne pour plus d’informations sur le piratage éthique et la divulgation des vulnérabilités.

Vous ne pouvez pas nous battre ? Inscrivez-vous

Vous cherchez quelque chose de plus permanent ? Jetez un coup d’œil à nos postes vacants et rejoignez-nous pour contribuer à améliorer et à sécuriser Exness depuis l'intérieur.

Bon piratage.

Articles connexes