在Exness,我们迎接创新与可靠性之间平衡的挑战,持续寻求引领我们的产品和服务进入新阶段的创新而又有趣的方式。
现在,我们诚邀您参与,来测试我们的技术和安全性——这也是我们需要您的一部分。
我们欢迎所有的黑客、漏洞猎手和安全研究人员,深入挖掘我们的平台和应用。没错,如果您相信自己能够破解Exness或发现我们平台的漏洞,我们热切期待您的尝试——如果您成功了,我们将提供高达10,000美元的奖金。
以下是您需要了解的全部细节。
项目范围 我们漏洞猎人计划的项目范围,或者可以称为我们希望重点关注的领域,涵盖了Exness Global Limited整个网站、服务和应用中的漏洞和缺陷。
您可以在HackerOne的项目范围部分详细了解该项目的涵盖范围。
然而,您仍然可以提交超出范围的漏洞供我们审查。如果您发现的漏洞具有重大影响,您同样会获得奖励。需要注意的是,超出项目范围的漏洞将会根据具体情况进行奖励。
赏金奖励 赏金将会根据漏洞的严重性、独创性、被滥用的概率、环境等因素来确定。Exness安全团队会对每个报告做出奖励决定。对于严重程度较高的漏洞,您有机会获得高达10,000美元的奖金。
您可以在此查看可以获得奖金的漏洞类型。
如何提交漏洞 如果您想要开始寻找漏洞,请首先在HackerOne上注册。完成验证后,您就可以在我们的系统中搜索潜在弱点了。当您发现漏洞时,请通过HackerOne提交您的报告,我们的安全团队将尽快审查您的发现。
报告内容 技术可靠且详细的漏洞报告通常会获得更高的赏金。请努力描述漏洞的安全影响,并附上一份演示攻击场景的视频。对于重要的漏洞(如远程代码执行或SQL注入),这一点尤为重要。
我们的安全团队会在几天内审查和评估您提交的报告。筛选后,您应该在15天内收到您的奖金。
请务必在HackerOne上查阅项目详情,以获取有关报告提交和发现内容的更多信息。
遵守规定 请注意,在进行研究时,您不能违反任何法律。您必须使用您自己的账户,并且任何测试行为都必须是非破坏性的。请不要尝试访问他人的账户、客户数据或个人信息。
作为透明度承诺的一部分,我们会公开披露您发现的任何漏洞或缺陷。这将有助于提升您在HackerOne上的声誉,使您有资格参与其他机会和漏洞寻找项目。
如果您发现自己无法击败我们?为什么不加入我们呢? 如果您正在寻找更长期的机会,请查看我们的空缺职位,加入我们,为共同构建更安全的Exness作出更多贡献。