27 de Abril de 2022

Notícias da empresa

Chamando todos os hackers: apresentamos o programa de caça a bugs da Exness

Na Exness, o equilíbrio entre a inovação e a confiabilidade é um desafio que aceitamos com prazer. Estamos sempre à procura de maneiras novas e interessantes de levar nossos produtos e serviços a um novo patamar. 

Agora, queremos testar nossa tecnologia e segurança. É aí que você entra. 

Estamos convidando todos os hackers, caçadores de bugs e pesquisadores de segurança a analisarem nossas plataformas e aplicativos. É isso mesmo. Se você acha que pode explorar a Exness ou encontrar bugs em nossa plataforma, queremos que tente. Se conseguir, sua recompensa pode chegar a US$ 10.000. 

Isto é tudo o que você precisa saber. 

Escopo do programa

O escopo do nosso programa é caça a bugs. Em outras palavras, os alvos em que queremos que você se concentre, são bugs e vulnerabilidades nos sites, serviços e aplicativos da Exness Global Limited. 

Você pode saber mais sobre o escopo do programa no nosso perfil do HackerOne, na seção Escopo do programa. 

No entanto, você ainda pode enviar vulnerabilidades fora do escopo para nossa análise. Se a vulnerabilidade for considerada crítica, você receberá uma recompensa. Porém, lembre-se que as recompensas por vulnerabilidades fora do escopo são concedidas de acordo com cada caso específico. 

Recompensas

As recompensas podem variar de acordo com: gravidade do problema, novidade, probabilidade de exploração, ambiente e outros fatores. As decisões sobre as recompensas são tomadas pela equipe de segurança da Exness para cada caso reportado. Os bugs mais graves podem render até US$ 10.000.

Veja abaixo as diferentes vulnerabilidades e recompensas que você pode receber.

Para onde enviar seus bugs

Para começar a caçar bugs, registre-se primeiro no HackerOne. Depois da verificação, você pode começar a procurar pontos fracos em nosso sistema. Assim que identificar um bug, envie seu relatório pelo HackerOne e nossa equipe de segurança analisará suas descobertas o mais rápido possível.

O que incluir no seu relatório

Um relatório de bugs tecnicamente sólido e detalhado geralmente gera recompensas mais altas. Tente descrever o impacto da vulnerabilidade para a segurança e inclua um vídeo que reproduza o cenário de ataque. Isso é importante em casos de vulnerabilidades críticas, como RCE ou SQLi.

Nossa equipe de segurança analisa e avalia os relatórios que você envia em alguns dias. Sua recompensa deve chegar em até 15 dias após a triagem. 

Verifique os detalhes do nosso programa no HackerOne para obter mais informações sobre como enviar um relatório e o que incluir em suas descobertas. 

Lembre-se de seguir as regras

Você não deve violar nenhuma lei enquanto estiver conduzindo sua pesquisa. Você deve usar suas próprias contas e qualquer teste de penetração deve ser não destrutivo. Não tente obter acesso a outras contas ou dados e informações pessoais de clientes.

Como parte de nosso compromisso com a transparência, divulgaremos publicamente quaisquer bugs ou vulnerabilidades que você encontrar. Isso ajudará a melhorar sua reputação no HackerOne e tornará você elegível para outras oportunidades e programas de caça a bugs.

Acesse o HackerOne para obter mais informações sobre hackeamento ético e divulgação de vulnerabilidades.

Não consegue nos vencer? Junte-se a nós

Procurando algo mais permanente? Dê uma olhada em nossas vagas e junte-se a nós para ajudar a construir uma Exness melhor e mais segura por dentro.

Boa sorte.

Artigos relacionados