2022年4月27日

公司信息

黑客召集令:推出Exness漏洞赏金项目

在Exness,我们会坦然面对平衡创新与可靠性间的挑战,并将始终寻求创新且有趣的方式,将我们的产品和服务带入下一阶段。 

现在,我们希望能够测试我们的技术和安全 - 这也是我们需要您的部分。

我们会邀请所有的黑客,漏洞猎手和安全研究人员,深入探究我们的平台和应用。 没错,如果您认为您可以破解Exness或找出我们平台的漏洞,我们欢迎您的放手一试 - 如果成功 - 我们将提供高达10,000美元的奖金。 

您所需了解的一切尽在此处。

项目范围

我们狩猎漏洞项目的范围,或者说,我们希望重点注意的目标,就是Exness Global Limited的整个网站、服务和应用中的漏洞和缺陷。 

您可以在项目范围部分中HackerOne的资料内,深入了解该项目的范围。 

但是,您仍然可以提交范围之外的漏洞供我们审核。 如果所发现的漏洞为重大漏洞,则您也会得到奖励。 请牢记,超出范围的漏洞,将根据每个案例进行奖励。 

赏金奖励

赏金将根据问题的严重性、新颖性、被利用的概率、环境及其他因素而定。 Exness安全团队会为每项报告做出奖励决定。 严重性更高的漏洞将为您赢得高达10,000美元。

在此查看可以领取赏金的漏洞。

应在何处提交漏洞

如需开始寻找漏洞,请首先在HackerOne上注册。 验证完成后,您就可以开始在我们的系统中查找弱点了。 当您发现漏洞时,请通过HackerOne提交您的报告,我们的安全团队会很快审查您的发现。

您应在报告中包含什么

可靠的技术和详细的漏洞报告,通常能获得更高的赏金。 请努力描述该漏洞的安全影响,并包含一份视频重现该攻击场景。 对于重要漏洞案例(如RCE或SQLi),这一点很重要。

我们的安全团队会在几天内审查并评估您所提交的报告。 在筛选后,您应在15天内收到您的赏金。 

请务必在HackerOne中浏览我们的项目详情,了解更多有关提交报告,以及应包含哪些发现的更多信息。

请记住,按规则行事

请注意,在进行研究时,您不得违反任何法律。 您必须使用自己的账户,且任何入侵测试必须为非破坏性的。 请勿尝试访问他人的账户或客户数据及个人信息。

作为透明度承诺的一部分,我们会公开发布您找到的任何漏洞或缺陷。 这会帮助提升您在HackerOne中的声誉,让您有资格获得其他机会和漏洞搜寻项目。

请进入HackerOne了解有关合理侵入和漏洞披露的更多信息。

无法击败我们? 加入我们

正在寻找更长期的机遇? 请看看我们的空缺职位,加入我们,做出更多贡献,共建更安全的Exness。

祝您入侵愉快。

相关文章