27 เมษายน 2022

ข่าวบริษัท

เชิญชวนแฮ็กเกอร์ทุกท่าน: ขอแนะนำโปรแกรม Exness Bug Bounty มอบเงินรางวัลหากค้นพบจุดบกพร่อง

ที่ Exness การสร้างสมดุลระหว่างนวัตกรรมและความน่าเชื่อถือเป็นความท้าทายที่เรายินดีไขว่คว้าไว้ เรามองหาวิธีการใหม่ๆ และน่าสนใจเพื่อยกระดับผลิตภัณฑ์และบริการของเราขึ้นไปอีกขั้นอยู่เสมอ

ตอนนี้ เราต้องการทดสอบเทคโนโลยีและความปลอดภัยของเรา และคุณสามารถเข้ามามีส่วนร่วมกับเราได้ 

เราขอเชิญแฮ็กเกอร์ ผู้ตรวจหาจุดบกพร่อง และนักวิจัยด้านความปลอดภัยให้เข้ามามีส่วนร่วมในการตรวจสอบทั้งในแพลตฟอร์มและแอปของเรา อย่างที่ได้เรียนให้ทราบ หากคุณคิดว่าสามารถเจาะระบบ Exness หรือพบจุดบกพร่องในแพลตฟอร์มของเรา เราขอเชิญให้คุณลอง และเรายินดีมอบเงินรางวัลสูงสุด 10,000 ดอลลาร์แก่คุณหากคุณทำสำเร็จ 

ข้อมูลทั้งหมดที่คุณควรทราบ

ขอบเขตของโปรแกรม

ขอบเขตหรือเป้าหมายของโปรแกรม Bug Bounty คือเราต้องการให้คุณค้นหาจุดบกพร่องและช่องโหว่ทั้งหมดที่อยู่บนเว็บไซต์ บริการ และแอปของ Exness Global Limited 

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับขอบเขตของโปรแกรมในโปรไฟล์ของเราได้ที่ HackerOne ในหัวข้อขอบเขตของโปรแกรม 

อย่างไรก็ตาม คุณยังสามารถส่งช่องโหว่ของระบบที่อยู่นอกเหนือขอบเขตดังกล่าว เพื่อให้เราตรวจสอบได้เช่นกัน คุณจะได้รับรางวัลหากเราพบว่าช่องโหว่ดังกล่าวเป็นช่องโหว่ที่สำคัญ โปรดทราบว่า รางวัลสำหรับช่องโหว่ที่อยู่นอกเหนือขอบเขตจะพิจารณาเป็นกรณีไป 

เงินรางวัล Bounty

เงินรางวัลอาจแตกต่างกันไปตามความร้ายแรงของปัญหา ความใหม่ โอกาสในการแสวงหาประโยชน์ สภาพแวดล้อม และปัจจัยอื่นๆ ที่พบ ทีมงานรักษาความปลอดภัยของ Exness จะเป็นผู้พิจารณาตัดสินรางวัลสำหรับแต่ละรายงาน คุณสามารถรับรางวัลได้สูงสุด 10,000 ดอลลาร์หากพบจุดบกพร่องที่ร้ายแรงกว่านั้น

ดูช่องโหว่และเงินรางวัลต่างๆ ที่คุณอาจได้รับด้านล่าง

ส่งจุดบกพร่องที่พบได้ที่ไหน

ในการค้นหาจุดบกพร่อง ก่อนอื่นให้คุณลงทะเบียนที่ HackerOne เมื่อตรวจสอบแล้ว คุณสามารถเริ่มค้นหาจุดบกพร่องในระบบของเราได้ทันที เมื่อคุณระบุจุดบกพร่องได้แล้ว โปรดส่งรายงานของคุณผ่าน HackerOne แล้วทีมงานรักษาความปลอดภัยของเราจะตรวจสอบจุดบกพร่องที่คุณค้นพบโดยเร็วที่สุด

ข้อมูลในรายงานของคุณ

โดยปกติแล้ว รายงานจุดบกพร่องที่มีรายละเอียดทางเทคนิคอย่างครบถ้วนจะได้รับรางวัลที่สูงขึ้น ขอให้คุณพยายามอธิบายผลกระทบด้านความปลอดภัยของช่องโหว่ที่พบ พร้อมทั้งแนบวิดีโอที่จำลองสถานการณ์การโจมตี เพราะถือเป็นปัญหาสำคัญในกรณีที่คุณพบของช่องโหว่ที่ร้ายแรง อย่าง RCE หรือ SQLi

ทีมงานรักษาความปลอดภัยจะตรวจสอบและประเมินรายงานที่คุณส่งภายในสองถึงสามวัน คุณสามารถรับเงินรางวัลได้ภายใน 15 วันนับจากวันที่ได้รับการพิจารณา 

โปรดอ่านรายละเอียดโปรแกรมของเราที่ HackerOne สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการส่งรายงานและข้อมูลที่ต้องระบุในการค้นพบของคุณ 

โปรดปฏิบัติตามกฎเกณฑ์ที่กำหนด

โปรดทราบว่า คุณไม่ควรละเมิดกฎหมายใดๆ ในขณะที่ปฏิบัติการวิจัย คุณจำเป็นต้องใช้บัญชีของตนเอง และการทดสอบด้านการเจาะระบบจะต้องไม่เป็นการทำลายระบบ อย่าพยายามเข้าถึงบัญชีอื่นหรือข้อมูลของลูกค้าและข้อมูลส่วนบุคคล

เนื่องจากเรามุ่งมั่นดำเนินการอย่างโปร่งใส เราจึงจะเปิดเผยจุดบกพร่องหรือช่องโหว่อื่นๆ ที่คุณอาจพบต่อสาธารณะ ซึ่งจะช่วยสร้างชื่อเสียงของคุณให้เป็นที่ยอมมากขึ้นใน HackerOne ทำให้คุณมีสิทธิ์ได้รับโอกาสและมีส่วนร่วมในโปรแกรม Bug Bounty อื่นๆ อีกด้วย

โปรดไปที่ HackerOne สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแฮ็กอย่างมีจริยธรรมและการเปิดเผยช่องโหว่

หากแฮ็กเราไม่ได้ มาร่วมงานกับเรา

คุณกำลังมองหางานที่ยั่งยืน ขอแนะนำให้ดูตำแหน่งงานของเราที่ว่างอยู่ และร่วมเป็นส่วนหนึ่งในการสร้าง Exness ให้ดีและปลอดภัยยิ่งขึ้นจากภายในองค์กร

ขอให้มีความสุขกับการแฮ็ก

บทความที่เกี่ยวข้อง