27 أبريل 2022

أخبار الشركة

دعوة لجميع خبراء الاختراق: برنامج مكافآت الكشف عن الأخطاء لدى شركة Exness

الإصرار على الإبداع وكسب ثقة العملاء، في الوقت ذاته، معادلة بالغة الصعوبة. ولكننا، في Exness، نُقبِل على هذا التحدي بعزيمة لا تلين؛ إذ نسعى، دائمًا، إلى اكتشاف سبل جديدة ومبتكرة من أجل تطوير منتجاتنا وخدماتنا والارتقاء بجودتها. 

وها نحن نخوض التحدي بوضع ما لدينا من التقنيات ومنظومات الأمن على حجر المحك. فليتفضل بقبول التحدي من يحسب نفسه أهلاً له. 

والدعوة عامة لجميع مُخترقي الشبكات ومُتصيِّدي الأخطاء والباحثين في مجال أمن المعلومات ليُحاوِل كل منهم جهده لاختراق ما لدينا من المنصات والتطبيقات. نعم؛ صحيح ما سمعته. فإن رأيت أن باستطاعتك اختراق منصة Exness أو العثور على أي أخطاء فيها، فلتُحاوِل ذلك. وإن استطعت ذلك فعلاً، فَلَك منا مكافأة سخية تبلغ قيمتها 10,000 دولار أمريكي كحدٍّ أقصى. 

وإليك كل ما يلزمك معرفته. 

نطاق البرنامج

يتمثل نطاق برنامج جوائز الكشف عن الأخطاء لدينا، أو الأهداف التي نود منك التركيز عليها، في العثور على الأخطاء والثغرات الأمنية في مختلف المواقع الإلكترونية والخدمات والتطبيقات لدى شركة Exness Global Limited. 

وللاطلاع على المزيد من المعلومات، انتقل إلى قسم «نطاق البرنامج» ضمن ملف تعريف شركتنا على منصة HackerOne. 

ليس هذا فحسب؛ بل بإمكانك أن تُرسِل إلينا أي ثغرات أمنية تعثر عليها، ولا يشملها هذا النطاق؛ إن استطعت ذلك. ولَك مِنَّا مكافأة سخية إن استطعت العثور على ثغرة أمنية بالغة الخطورة. أما الثغرات الأمنية التي لا يشملها نطاق البرنامج، فتُمنَح المكافآت عنها، كلٌّ على حدة. 

المكافآت السخية

يختلف مقدار الجوائز باختلاف خطورة كل مشكلة، وجِدّتها، والقدرة على استغلالها، والوسط الذي يُعثَر عليها فيه، فضلاً عن أمور أخرى. ويتولى الفريق المعني بالشؤون الأمنية لدى شركة Exness البت في المكافأة المستحقة عن كل تقرير يَرِد بشأن ذلك. وكلما اشتدت خطورة الثغرة التي تعثر عليها، زادت قيمة المكافأة، وصولاً إلى 10,000 دولار أمريكي.

وفيما يلي بيان مختلف الثغرات الأمنية وقيمة الجائزة المستحقة عن العثور على كل منها.

رفع تقارير الأخطاء التي يُعثَر عليها

عليك، أولاً، التسجيل في منصة HackerOne لتتمكن من بدء تصيد الأخطاء. ويمكنك، فور تأكيد حسابك في تلك المنصة، بدء البحث عن مواطن الضعف في نظام شركتنا. وعليك، من ثم، إرسال تقرير الأخطاء التي تعثر عليها، فور اكتشافك إياها، عن طريق منصة HackerOne، وسيتولى الفريق المعني بالشؤون الأمنية لدينا النظر فيه في أقرب وقت ممكن.

بنود التقرير

كلما زادت دقة التقرير من ناحية بيان الأخطاء بيانًا فنيًا مفصلاً وسليمًا، زادت قيمة المكافآت. وعليك، من ثم، بيان الآثار الأمنية للثغرات التي تعثر عليها وتضمين التقرير مقطع فيديو فيه بيان لطريقة استغلالها في الهجمات. وذلك أمر لا بد منه في حالة العثور على الثغرات الأمنية البالغة الخطورة، ومنها ثغرات RCE وSQLi.

وسيتولى الفريق المعني بالشؤون الأمنية لدينا النظر في التقارير وتقييمها في غضون بضعة أيام من تلقيه إياها. وتُصرَف المكافآت في غضون 15 يومًا من تاريخ فرز التقارير. 

وللاطلاع على المزيد من المعلومات بشأن إرسال التقارير والبنود الواجب أن تشتمل عليها من ناحية الثغرات التي يُعثَر عليها، عليك الرجوع إلى تفاصيل بيان البرنامج المتاح على منصة HackerOne

ولا يفوتك أن لهذا البرنامج قواعده الواجب الالتزام بها

فيُرجى العلم بأنه من الواجب الامتناع عن مخالفة أي قانون في أثناء البحث عن الأخطاء. ومن الواجب عليك استخدام حساباتك الخاصة، مع وجوب الامتناع عن إجراء أي اختراق له أضراره، أيًّا ما كان نوعها. ويجب، كذلك، الامتناع عن أي محاولة للاطلاع على أي حسابات أخرى أو على بيانات العملاء أو معلوماتهم الشخصية.

وستقوم الشركة، انطلاقًا من إيمانها الراسخ بمبدأ المصارحة، بالإعلان عن جميع الأخطاء أو الثغرات الأمنية التي يُعثَر عليها. ومن شأن ذلك كله أن يُعزِّز سمعتك على منصة HackerOne؛ وهو ما يعني تعزيز قدرتك على خوض المزيد من التحديات وكسب المزيد من المكافآت من برامج رصد الأخطاء والثغرات.

وللاطلاع على المزيد من المعلومات بشأن أخلاقيات الاختراق والكشف عن الثغرات، عليك الانتقال مباشرة إلى منصة HackerOne.

فهل تستطيع خوض التحدي؟ انضم إلينا

وهل تبحث عن فرصة عمل مستقرة ومستمرة؟ ما عليك سوى إلقاء نظرة على الوظائف الشاغرة لدى شركة Exness، لتتمكَّن من الانضمام إلى أعضاء فريق العمل لدينا، والإسهام في تعزيز أمن الشركة والارتقاء بمكانتها في قوائم تصنيف الشركات الرائدة في هذا المجال.

حان، الآن، موعد الانطلاق في تجربة الاختراق.

مقالات ذات صلة