27 April 2022

Berita Perusahaan

Panggilan untuk semua hacker: Ikuti program bug bounty Exness

Di Exness, menyeimbangkan inovasi dengan keandalan adalah tantangan yang kami terima dengan senang hati. Kami selalu mencari cara baru dan menarik untuk membawa produk serta layanan kami ke tingkat berikutnya.

Sekarang, kami ingin menguji teknologi dan keamanan kami — inilah saatnya bagi Anda untuk bergabung.

Kami mengundang semua peretas (hacker), pemburu bug, dan peneliti keamanan untuk mengintip platform serta aplikasi kami. Benar, jika Anda merasa dapat menembus masuk Exness atau menemukan bug di platform kami, kami ingin Anda mencobanya. Jika Anda berhasil, kami akan memberikan hadiah hingga sebesar $10.000. 

Berikut adalah semua yang perlu Anda ketahui.

Lingkup Program

Lingkup program bug bounty kami, atau dengan kata lain, target yang kami ingin Anda fokuskan, adalah bug dan kerentanan di seluruh situs web, layanan, serta aplikasi Exness Global Limited.

Anda dapat mempelajari lebih lanjut tentang lingkup program ini pada profil kami di HackerOne (pada bagian Lingkup Program/Program Scope). 

Namun, Anda masih dapat mengirimkan kerentanan di luar lingkup program untuk peninjauan kami. Jika kerentanan tersebut ternyata serius, Anda akan mendapatkan hadiah. Ingat, hadiah untuk kerentanan di luar lingkup program diberikan berdasarkan tingkat keseriusan kasusnya. 

Hadiah Bounty

Bounty dapat bervariasi tergantung pada tingkat keseriusan masalah, keaslian, kemungkinan eksploitasi, lingkungan, dan faktor lainnya. Keputusan hadiah dibuat oleh tim keamanan Exness untuk setiap laporan. Anda bisa mendapatkan hadiah sebesar $10.000 jika bug tersebut tergolong semakin serius.

Lihat berbagai kerentanan dan bounty yang dapat Anda klaim di bawah ini.

Cara mengirimkan bug Anda

Untuk memulai mencari bug, pertama daftar di HackerOne. Setelah diverifikasi, Anda dapat mulai mencari kelemahan dalam sistem kami. Setelah mengidentifikasi bug, segera kirimkan laporan Anda melalui HackerOne. Tim keamanan kami akan segera meninjau temuan Anda.

Yang harus disertakan dalam laporan Anda

Laporan bug teknikal dan terperinci biasanya memberikan hadiah yang lebih tinggi. Cobalah untuk menjelaskan dampak keamanan dari kerentanan, dan sertakan video yang mereproduksi skenario serangan. Hal ini penting dalam kasus kerentanan serius seperti RCE atau SQLi.

Tim keamanan kami akan meninjau dan mengevaluasi laporan yang Anda kirimkan dalam beberapa hari. Hadiah Anda akan dikirimkan dalam waktu 15 hari setelah diproses. 

Pastikan untuk membaca detail program kami di HackerOne untuk informasi lebih lanjut tentang mengirimkan laporan dan apa yang harus disertakan dengan temuan Anda.

Ingatlah untuk mengikuti peraturan

Harap perhatikan, Anda tidak boleh melanggar hukum apa pun saat melakukan penelitian. Anda harus menggunakan akun Anda sendiri dan tidak boleh melakukan pengujian penetrasi yang dapat merusak. Jangan mencoba untuk mendapatkan akses ke akun lain atau data klien dan informasi pribadi.

Sebagai bagian dari komitmen kami terhadap transparansi, kami akan mengungkapkan bug atau kerentanan apa pun yang Anda temukan kepada publik. Hal ini akan membantu meningkatkan reputasi Anda di HackerOne, yang akan membuat Anda memenuhi syarat untuk peluang lain dan program bug bounty.

Kunjungi HackerOne untuk informasi lebih lanjut tentang peretasan etis dan pengungkapan kerentanan.

Tidak dapat mengalahkan kami? Bergabunglah dengan kami

Mencari sesuatu yang lebih permanen? Lihat lowongan kerja kami dan bergabunglah dengan kami untuk menjadikan Exness lebih baik dan aman di industri.

Happy hacking.

Artikel terkait