2022年4月27日

弊社の最新ニュース

すべてのハッカーの皆様へ:Exnessバグバウンティプログラムのご紹介

Exnessにとって、革新性と信頼性のバランスをとることは、進んで取り組むべき課題であると認識し、私たちは常に、商品とサービスを次のレベルに押し上げるための斬新な方法を模索しています。 

私たちの技術とセキュリティが試されようとしている今、ここからが皆様の出番です。 

ハッカー、バグハンター、およびセキュリティ研究者の皆様に、私たちのプラットフォームやアプリの内部を覗いていただくようお願いしています。 そうです、もし皆様がExnessのシステムを破壊できる、あるいは私たちのプラットフォームのバグを見つけることができると思うのであれば、ぜひ実際に試してみて欲しいのです。成功すれば、最大$10,000の報奨金をお支払いします。 

知っておくべきすべてのことを、以下にご説明します。 

プログラムの範囲

バグバウンティプログラムの範囲、つまり注力していただきたい対象は、Exness Global Limitedのウェブサイト、サービス、およびアプリに存在するバグや脆弱性です。 

プログラムの範囲については、HackerOneの弊社プロフィールにある「プログラムの範囲」のセクションで詳しく説明しています。 

ただし、範囲外の脆弱性についても、弊社での検証のために報告していただくことは可能です。 もし、その脆弱性が致命的であることが判明すれば、報奨金を得ることができます。 ただ、範囲外の脆弱性に対する報奨金は、ケースバイケースで付与されることをご了承ください。 

バウンティ報酬

報奨金は、問題の重大性、新規性、悪用される公算、環境、およびその他の要因により異なる場合があります。 報酬の決定は、Exnessセキュリティチームが報告毎に行います。 より深刻なバグでは、最大$10,000の報奨金を受け取ることも可能です。

さまざまな脆弱性と報奨金額については、以下をご覧ください。

バグの報告先

バグハンティングを始めるには、まずHackerOneに登録します。 認証後、弊社システムの弱点を探し始めることができます。 バグを発見したら、すぐにHackerOne経由でレポートを送信してください。弊社セキュリティチームが直ちに確認します。

レポートに記載すべき内容

技術的な裏付けがあり、詳細なバグレポートは通常、より高い報奨金が与えられます。 脆弱性がセキュリティに与える影響を説明し、攻撃シナリオを再現したビデオを添付するようにしてください。 これは、RCEやSQLiのような重大な脆弱性の場合に重要です。

提出されたレポートは、弊社のセキュリティチームが数日以内に確認し、評価します。 トリアージ後、15日以内に報奨金を受け取ることができます。 

レポートの提出や報告レポートの内容についての情報は、HackerOneで弊社プログラムの詳細を必ずご覧ください。 

ルールの遵守をお忘れなく

なお、探求を行う際には法律に違反しないように注意してください。 ご自身の口座を使用し、侵入テストでは実際に破壊しないようにしてください。 他の口座やお客様のデータ、および個人情報へのアクセスを試みないでください。

コミットメントである透明性の確保の一環として、バグや脆弱性を発見した場合は、一般に公開することにしています。 これにより、HackerOneでの評価が向上し、その他の機会やバグバウンティプログラムでの実績につながります。

エシカルハッキングと脆弱性の開示についての詳細は、HackerOneのサイトへ移動してご覧ください。

脆弱性が見つかりませんか? トレードに参加

より長期的な機会をお探しですか? 採用情報をご覧ください。より良い、より安全なExnessに貢献できる私たちの仲間になりませんか?

充実したハッカーライフを!

関連記事