Ngày 27 tháng 4 năm 2022

Tin tức Công ty

Xin mời toàn thể các hacker: Giới thiệu chương trình săn lỗi nhận thưởng của Exness

Tại Exness, việc cân bằng giữa sự đổi mới và sự tin cậy là một thách thức mà chúng tôi sẵn sàng chấp nhận. Chúng tôi luôn tìm kiếm những cách thức mới mẻ, thú vị để nâng tầm sản phẩm và dịch vụ của mình. 

Hiện tại, chúng tôi muốn thử nghiệm công nghệ và tính năng bảo mật của mình – đây là thời điểm để bạn tham gia. 

Chúng tôi muốn mời toàn thể hacker, chuyên gia săn lỗi và nhà nghiên cứu về bảo mật cùng xem xét các nền tảng và ứng dụng của chúng tôi. Đúng vậy, nếu bạn tin rằng mình có khả năng đột nhập được vào Exness hoặc tìm thấy lỗi trên nền tảng của chúng tôi thì chúng tôi mong muốn bạn hãy thử sức – nếu bạn thành công – chúng tôi sẽ trao tặng bạn phần thưởng trị giá lên tới $10,000. 

Sau đây là mọi thông tin bạn cần biết. 

Phạm vi chương trình

Nói cách khác, phạm vi của chương trình săn lỗi nhận thưởng mà chúng tôi giới thiệu chính là các mục tiêu mà chúng tôi muốn bạn tập trung vào – các lỗi và lỗ hổng trên các trang web, dịch vụ và ứng dụng của Exness Global Limited. 

Bạn có thể tìm hiểu thêm về phạm vi chương trình trên hồ sơ của chúng tôi tại HackerOne trong phần Phạm vi chương trình. 

Tuy nhiên, bạn vẫn có thể gửi những lỗ hổng không thuộc phạm vi chương trình để chúng tôi xem xét. Nếu lỗ hổng được đánh giá là lỗi nghiêm trọng, thì bạn sẽ được trao thưởng. Xin lưu ý rằng phần thưởng dành cho các lỗ hổng không thuộc phạm vi chương trình sẽ được trao tùy theo từng trường hợp. 

Săn lỗi nhận thưởng

Quy mô tiền thưởng sẽ được đánh giá dựa trên mức độ nghiêm trọng của lỗ hổng, tính mới lạ, khả năng khai thác, môi trường và các yếu tố khác. Đội ngũ bảo mật của Exness sẽ đưa ra quyết định trao thưởng cho từng báo cáo lỗi. Các lỗi nghiêm trọng có thể mang về cho bạn số tiền thưởng lên tới $10,000.

Xem danh sách các lỗ hổng bảo mật mà bạn có thể báo cáo tại đây .

Nơi gửi lỗi

Để bắt đầu săn lỗi, trước tiên hãy đăng ký tại HackerOne. Sau khi được xác minh, bạn có thể bắt đầu tìm kiếm các điểm yếu trong hệ thống của chúng tôi. Ngay sau khi xác định được lỗi, bạn hãy gửi báo cáo qua HackerOne và đội ngũ bảo mật của chúng tôi sẽ sớm xem xét kết quả bạn phát hiện được.

Nội dung cần có trong báo cáo của bạn

Báo cáo lỗi kỹ thuật rõ ràng và chi tiết sẽ giúp mang lại mức tiền thưởng cao hơn. Cố gắng mô tả tác động về bảo mật của lỗ hổng và kèm theo video mô tả lại kịch bản tấn công. Nội dung này rất cần thiết trong các trường hợp có lỗ hổng nghiêm trọng như RCE hoặc SQLi.

Đội ngũ bảo mật của chúng tôi sẽ xem xét và đánh giá các báo cáo bạn gửi trong vòng vài ngày. Bạn có thể nhận được tiền thưởng trong vòng 15 ngày kể từ ngày đánh giá. 

Hãy theo dõi thông tin chi tiết về chương trình của chúng tôi tại HackerOne để biết thêm thông tin về cách gửi báo cáo và những nội dung cần đưa vào báo cáo cùng lỗi bạn đã phát hiện được. 

Hãy nhớ tuân thủ quy tắc

Xin lưu ý rằng bạn không được vi phạm bất kỳ luật nào trong quá trình nghiên cứu. Bạn phải sử dụng tài khoản của riêng mình và mọi hoạt động kiểm thử thâm nhập phải là thao tác không phá huỷ. Đừng cố gắng giành quyền truy cập vào các tài khoản khác hoặc dữ liệu và thông tin cá nhân của khách hàng.

Là một phần trong cam kết về tính minh bạch, chúng tôi sẽ tiết lộ công khai bất kỳ lỗi hoặc lỗ hổng bảo mật nào mà bạn tìm được. Qua đó, bạn có thể nâng cao danh tiếng tại HackerOne, giúp bạn đủ điều kiện cho các cơ hội và chương trình săn lỗi nhận thưởng khác.

Hãy truy cập HackerOne để biết thêm thông tin về đạo đức khi thâm nhập và quy trình tiết lộ lỗ hổng.

Bạn không săn được lỗi nào ư? Tham gia cùng chúng tôi

Bạn muốn tìm kiếm cơ hội lâu dài hơn? Hãy xem các vị trí chúng tôi đang tuyển dụng và tham gia cùng chúng tôi để xây dựng một Exness tốt hơn, an toàn hơn khi trở thành một phần trong đội nhóm của chúng tôi.

Chúc bạn săn lỗi vui vẻ.

Bài viết liên quan