ONLYOFFICE lanza un programa de recompensas en HackerOne
Hemos decidido que es hora de utilizar el poder de la comunidad para hacer nuestros productos aún más seguros y fiables. Estamos lanzando un programa de recompensas por errores en HackerOne que muy pronto proporcionará a todos los hackers éticos la oportunidad de trabajar oficialmente con nuestro equipo para probar ONLYOFFICE.
Acerca de HackerOne
HackerOne es un lugar perfecto para que los vendedores de software y los hackers éticos se reúnan en una atmósfera mutuamente beneficiosa e intercambien trabajos de hacking por recompensas monetarias. Con miles de hackers en todo el mundo ayudando a las empresas de software y a sus usuarios a vivir en un entorno digital más seguro, HackerOne se ha convertido en el centro de mayor confianza para el hacking ético.
A pesar de nuestras constantes actividades para investigar internamente y corregir las vulnerabilidades conocidas, hemos decidido que la asociación con HackerOne nos ayudará a invitar a una gran cantidad de talento externo para hacer que ONLYOFFICE sea más seguro.
El programa de recompensas de ONLYOFFICE
En el programa de ONLYOFFICE, puedes probar nuestras soluciones según la Política de Divulgación de Vulnerabilidades y proporcionarnos informes sobre tus descubrimientos y obtener una generosa recompensa, cuyo tamaño depende del valor que aportes.
Las posibles vulnerabilidades se clasifican en cinco categorías: informativas, bajas, medias, altas y críticas; y las recompensas varían entre 50 y 750 dólares en la etapa actual del programa:
Todos los pagos se procesarán de forma segura dentro de la plataforma HackerOne, y los resultados se publicarán oficialmente en el momento de los arreglos de bugs, seguidos de un reconocimiento público en nuestros recursos.
Lanzamiento del programa de recompensas privadas
En la etapa inicial estamos entrando en un programa privado que sólo permitirá la participación de hackers seleccionados. Las admisiones a las pruebas serán limitadas para que podamos administrar cuidadosamente los informes entrantes.
El programa empezará con 20 invitaciones privadas y escalará gradualmente según los objetivos del programa y el progreso en la gestión de los informes de vulnerabilidades.
Una vez que estemos listos para abrir el programa al público, haremos un anuncio y describiremos las reglas de participación.
Inscríbete en la lista del programa público
Si quieres seguir informado sobre el lanzamiento del programa de forma pública y ser uno de los primeros hackers externos en probar ONLYOFFICE, te invitamos a ponerte en contacto con nosotros y entrar en la lista de espera. Una vez que se lance el programa de forma pública, nos pondremos en contacto contigo para darte más detalles sobre la participación.
Haz clic en el botón de abajo para enviarnos un correo electrónico. Por favor, menciona “ONLYOFFICE HackerOne bounty” como título para que no perdamos tu solicitud.
