ONLYOFFICE sta lanciando un programma Bug bounty su HackerOne
Abbiamo deciso che è giunto il momento di utilizzare il potere della community per rendere i nostri prodotti ancora più sicuri e affidabili. Stiamo lanciando un programma di bug bounty su HackerOne che in breve fornirà a ogni hacker etico un’opportunità di lavorare ufficialmente con il nostro team per testare ONLYOFFICE.
In riguardo a HackerOne
HackerOne è un luogo perfetto per i fornitori di software e gli hacker in buona fede per incontrarsi a condizioni reciprocamente vantaggiose e scambiare lavori di hacking con ricompense monetarie. Con migliaia di hacker in tutto il mondo che aiutano le società di software e i loro utenti a vivere in un ambiente digitale più sicuro, HackerOne è diventato l’hub più affidabile per l’hacking etico.
Nonostante le nostre costanti attività di ricerca interna e la correzione di vulnerabilità conosciute, abbiamo deciso che la collaborazione con HackerOne ci aiuterà a invitare una grande quantità di talenti esterni per rendere ONLYOFFICE più sicuro.
Programma Bug bounty di ONLYOFFICE
Nel programma di ONLYOFFICE, gli esperti possono testare le nostre soluzioni nell’ambito definito secondo i termini della Politica di divulgazione delle vulnerabilità e fornirci con i rapporti sui risultati per ottenere una generosa ricompensa, la cui entità dipende dal valore che questi risultati apportano.
Le possibili vulnerabilità rientrano in cinque categorie: informative, basse, medie, alte e critiche; e le ricompense variano da $50 a $750 nella fase attuale del programma:
Tutti i pagamenti verranno elaborati in modo sicuro all’interno della piattaforma HackerOne e i risultati verranno pubblicati ufficialmente dopo le correzioni, seguiti dal credito pubblico sulle nostre risorse.
Lancio del programma bug bounty privato
Nella fase iniziale, stiamo entrando in un programma privato che consentirà la partecipazione solo di hacker selezionati. Le ammissioni ai test saranno limitate per permetterci di gestire con attenzione i rapporti in arrivo.
Il programma partirà da 20 inviti privati e si amplierà gradualmente in base agli obiettivi del programma e ai progressi nella gestione delle segnalazioni di vulnerabilità.
Una volta che saremo pronti per aprire il programma al pubblico, faremo un annuncio e descriveremo le linee guida di partecipazione.
Iscriviti alla lista per il programma pubblico
Se vuoi rimanere aggiornato sul lancio del programma pubblico ed essere uno dei primi hacker esterni a testare ONLYOFFICE, ti invitiamo a contattarci e a metterti in lista d’attesa. Una volta lanciato il programma in modalità pubblica, ti contatteremo con maggiori dettagli sulla partecipazione.
Fai clic sul pulsante qui sotto per inviarci un’email. Si prega di menzionare “ONLYOFFICE HackerOne bounty” nel titolo in modo da non perdere la tua richiesta.
