ONLYOFFICE startet ein Bug-Bounty-Programm auf HackerOne
Wir haben entschieden, unsere Produkte mit Hilfe von der Community noch sicherer und zuverlässiger zu machen. Wir starten ein Bug-Bounty-Programm auf HackerOne, wobei ethische Hacker mit unserem Team ONLYOFFICE offiziell testen können.
Über HackerOne
HackerOne ist ein Sammelpunkt von Software-Anbietern und ethischen Hackern. Dabei helfen die letzten den Entwicklungsteams, Schwachstellen ihrer Produkte zu entdecken. Der Job wird natürlich bezahlt.
Trotz unserer regelmäßigen internen Forschungen und der Behebung bekannter Schwachstellen haben wir beschlossen, dass die Partnerschaft mit HackerOne uns dabei helfen kann, eine große Anzahl externer Talente einzuladen, um ONLYOFFICE sicherer zu machen.
Bug-Bounty-Programm von ONLYOFFICE
Im ONLYOFFICE-Programm können Experten unsere Lösungen unter den Bedingungen der Richtlinie zur Offenlegung von Sicherheitslücken testen und Berichte über die Ergebnisse an uns schicken, um eine Belohnung zu erhalten. Seine Höhe hängt davon ab, wie wertvoll diese Ergebnisse sind.
Die Kategorie der Schwachstelle kann informativ, minimal, bedeutend, wichtig und kritisch sein. Die Belohnungen variieren von $50 bis $750 in der aktuellen Phase des Programms:
Alle Zahlungen werden sicher innerhalb der HackerOne-Plattform abgewickelt. Die Ergebnisse werden nach den Korrekturen offiziell veröffentlicht, gefolgt von Erwähnungen bei unseren Ressourcen.
Start des privaten Bounty-Programms
In der frühen Phase treten wir in ein privates Programm ein, an dem nur ausgewählte Hacker teilnehmen können. Die Anzahl von Testzulassungen ist begrenzt, damit wir die eingehenden Berichte sorgfältig bearbeiten können.
Sobald wir bereit sind, das Programm für alle zu öffnen, werden wir eine Ankündigung machen und die Richtlinien für Teilnahme beschreiben.
Am öffentlichen Programm teilnehmen
Wenn Sie über den Start des öffentlichen Programms informiert bleiben und einer der ersten externen Hacker sein möchten, die ONLYOFFICE testen, wenden Sie sich an uns per E-Mail. Sobald das öffentliche Programm gestartet wird, werden wir Sie mit weiteren Informationen zur Teilnahme kontaktieren.
Klicken Sie auf die Schaltfläche unten, um uns eine E-Mail zu senden. Bitte erwähnen Sie “ONLYOFFICE HackerOne bounty” im Betreff, damit wir Ihre Anfrage nicht verpassen.