27 اپریل 2022

کمپنی کی خبریں

تمام ہیکرز کیلئے پیغام: پیش خدمت ہے Exness بگ باؤنٹی پروگرام

یہاں Exness پر اختراع کو معتبریت کے ساتھ متوازن بنانا ایک ایسا چیلنج ہے جو ہم خوشی سے قبول کرتے ہیں اور ہم ہمیشہ ایسے نئے اور دلچسپ طریقوں کی تلاش میں رہتے ہیں جو ہمارے پروڈکٹس اور سروسز کو اگلی سطح پر لے جائیں۔ 

اب، ہم اپنی ٹیکنالوجی اور سیکیورٹی کا امتحان لینا چاہتے ہیں، اور یہاں آپ کی باری آتی ہے۔ 

ہم تمام ہیکرز، بگ ہنٹرز اور سیکیورٹی ریسرچرز کو اپنے پلیٹ فارم اور ایپس کی جانچ کیلئے دعوت دے رہے ہیں۔ یہ درست ہے، اگر آپ کو لگتا ہے کہ آپ Exness کو توڑ سکتے ہیں یا اس میں بگز تلاش کر سکتے ہیں تو ہم چاہتے ہیں کہ آپ کوشش کریں اور اگر آپ کامیاب ہوتے ہیں تو ہم آپ کو $10,000 تک کا انعام دیں گے۔ 

آپ کو یہ سب جاننے کی ضرورت ہے۔ 

پروگرام کا اسکوپ

بگ باؤنٹی پروگرام کا اسکوپ یا دوسرے الفاظ میں، جن اہداف پر ہم چاہتے ہیں کہ آپ توجہ دیں وہ Exness Global Limited کی ویب سائٹس، سروسز اور ایپس پر بگز اور کمزوریاں ہیں۔ 

آپ پروگرام کا اسکوپ سیکشن کے تحت HackerOne پر ہماری پروفائل پر پروگرام کے اسکوپ کے بارے میں مزید جان سکتے ہیں۔ 

تاہم، آپ ہمارے جائزے کیلئے اسکوپ سے باہر کی کمزوریاں بھی جمع کروا سکتے ہیں۔ اگر کمزوری اہم پائی جاتی ہے تو آپ کو انعام ملے گا۔ بس یہ ذہن میں رکھیں کہ اسکوپ سے باہر کی کمزوریوں کیلئے انعامات ہر کیس کی مخصوص نوعیت کے لحاظ سے دیے جاتے ہیں۔ 

باؤنٹی انعامات

باؤنٹیز مسئلے کی شدت، نُدرت، غلط استعمال کے امکان، ماحول اور دیگر عوامل کی بنیاد پر مختلف ہو سکتی ہیں۔ انعام کے فیصلے ہر رپورٹ کیلئے Exness کی سیکیورٹی ٹیم کی جانب سے کیے جاتے ہیں۔ زیادہ سنگین نوعیت کے بگز سے آپ $10,000 تک کما سکتے ہیں۔

ذیل میں ان مختلف کمزوریاں اور باؤنٹیز پر نظر ڈالیں جو آپ کلیم کر سکتے ہیں۔

اپنے بگز کہاں جمع کروائے جائیں

بگ ہنٹنگ شروع کرنے کیلئے، پہلے HackerOne پر رجسٹر کریں۔ توثیق کے بعد، آپ ہمارے سسٹم میں کمزوریوں کیلئے تلاش کرنا شروع کر سکتے ہیں۔ جیسے ہی آپ کسی بگ کی شناخت کرتے ہیں، HackerOne کے ذریعے اپنی رپورٹ جمع کروائیں اور ہماری سیکیورٹی ٹیم جلد ہی آپ کے نتائج کا جائزہ لے گی۔

اپنی رپورٹ میں کیا شامل کرنا ہے

تکنیکی طور پر معقول اور تفصیلی بگ رپورٹ سے عموماً بڑی باؤنٹیز ملتی ہیں۔ کمزوری کے سیکیورٹی کے اثر کی وضاحت کرنے کی کوشش کریں اور حملے کی صورت حال کی عکاسی کرنے والی ویڈیو شامل کریں۔ یہ اہم کمزوریوں جیسے RCE یا SQLi کی صورت میں اہم ہے۔

ہماری سیکیورٹی ٹیم آپ کی جمع کروائی گئی رپورٹس کا چند دن کے اندر جائزہ لیتی ہے اور انہیں جانچتی ہے۔ آپ اپنی باؤنٹی منتخب ہونے کے 15 دن کے اندر اس کے ملنے کی توقع کر سکتے ہیں۔ 

رپورٹ جمع کروانے اور اپنے نتائج میں کیا شامل کرنا ہے اس کے متعلق مزید جاننے کیلئے HackerOne پر ہمارے پروگرام کی تفصیلات پڑھنا یقینی بنائیں۔ 

قوانین پر عملدرآمد کرنا یقینی بنائیں

براہ کرم نوٹ کریں کہ اپنی تحقیق کے دوران کسی بھی قانون کی خلاف ورزی نہ کریں۔ آپ کو اپنے ذاتی اکاؤنٹس استعمال کرنے چاہیئیں اور کسی بھی قسم کی رسائی کی ٹیسٹنگ تخریبی نہیں ہونی چاہیئے۔ دوسرے اکاؤنٹس یا کلائنٹ کے ڈیٹا اور ذاتی معلومات تک رسائی حاصل کرنے کی کوشش نہ کریں۔

شفافیت کیلئے ہماری عزم کے حصے کے طور پر، ہم آپ کی تلاش کیے گئے تمام بگز عوامی طور پر افشاء کریں گے۔ اس سے HackerOne پر آپ کی معتبریت بہتر بنانے میں مدد ملے گی، جس سے آپ دیگر مواقع اور بگ باؤنٹی پروگرامز کیلئے اہل ہو جائیں گے۔

اخلاقی ہیکنگ اور کمزوری کے افشاء کے بارے میں مزید معلومات کیلئے HackerOne پر جائیں۔

ہمیں ہرا نہیں سکتے؟ جوائن کریں

کسی زیادہ مستقل چیز کی تلاش میں ہیں؟ ہماری خالی اسامیوں پر نظر ڈالیں اور ہمارے ساتھ مل کر ایک بہتر، زیادہ محفوظ Exness کی خاطر تعاون کرنے کیلئے ہمیں جوائن کریں۔

ہیکنگ مبارک۔

متعلقہ مضامین