27 de abril de 2022

Noticias de empresas

Este es un llamado a todos los hackers: presentamos el programa de recompensas por errores de Exness

En Exness, tener un equilibrio entre la innovación y la confiabilidad es un desafío que aceptamos con gusto, y siempre buscamos formas nuevas e interesantes de llevar nuestros productos y servicios al siguiente nivel. 

Ahora queremos poner a prueba nuestra tecnología y seguridad, y aquí es donde tú entras. 

Invitamos a todos los hackers, cazadores de errores e investigadores de seguridad a que echen un vistazo a nuestras plataformas y aplicaciones. Así es, si crees que puedes vulnerar Exness o encontrar fallos en nuestra plataforma, queremos que lo intentes y, si lo consigues, te recompensaremos con una bonificación de hasta 10 000 dólares. 

Esto es todo lo que necesitas saber. 

Alcance del programa

El alcance de nuestro programa de recompensas por errores o, en otras palabras, los objetivos en los que queremos que te centres, son los errores y las vunlerabilidades de los sitios web, servicios y aplicaciones de Exness Global Limited. 

Puedes consultar más información sobre el alcance del programa en nuestro perfil en HackerOne, en la sección Alcance del programa. 

Sin embargo, puedes enviar las vulnerabilidades que estén fuera del alcance del programa para que las revisemos. Si la vulnerabilidad se considera crítica, recibirás una recompensa. Ten en cuenta que las recompensas por vulnerabilidades fuera del alcance del programa se conceden de manera individual. 

Recompensas

Las recompensas pueden variar en función de la gravedad del problema, la novedad, la probabilidad de explotación, el entorno y otros factores. El equipo de seguridad de Exness decide la recompensa para cada informe. Los errores más graves pueden hacer que ganes hasta 10 000 dólares.

Mira las diferentes vulnerabilidades y recompensas que puedes reclamar a continuación.

Dónde enviar tus errores

Para empezar a cazar errores, primero debes registrarte en HackerOne. Tras completar la verificación, puedes empezar a buscar puntos débiles en nuestro sistema. En cuanto identifiques un error, envía tu informe a través de HackerOne y nuestro equipo de seguridad revisará tus hallazgos lo antes posible.

Qué debes incluir en tu informe

Un informe de errores técnicamente sólido y detallado suele conceder mayores recompensas. Intenta describir el impacto de la vulnerabilidad en la seguridad e incluye un video que reproduzca la situación del ataque. Esto es importante en casos de vulnerabilidades críticas como RCE o SQLi.

Nuestro equipo de seguridad revisa y evalúa los informes que nos envías en pocos días. Puedes esperar tu recompensa dentro de los 15 días siguientes a tu evaluación. 

Asegúrate de revisar los detalles de nuestro programa en HackerOne para obtener más información sobre cómo enviar un informe y qué incluir con tus hallazgos. 

Recuerda seguir las reglas de juego

Ten en cuenta que no debes violar ninguna ley mientras realizas tu investigación. Debes utilizar tus propias cuentas y cualquier prueba de infiltración no debe ser destructiva. No intentes acceder a otras cuentas o a los datos e información personal de los clientes.

Como parte de nuestro compromiso con la transparencia, divulgaremos públicamente cualquier fallo o vulnerabilidad que encuentres. Esto ayudará a mejorar tu reputación en HackerOne, lo que te hará elegible para otras oportunidades y programas de recompensas por errores.

Dirígete a HackerOne para obtener más información sobre el hacking ético y la divulgación de vulnerabilidades.

¿No puedes vencernos? Únete a nosotros

¿Buscas algo más estable? Echa un vistazo a nuestras vacantes y únete a nosotros para contribuir desde nuestras filas a una Exness mejor y más segura.

Feliz hackeo.

Artículos relacionados