ONLYOFFICE lance son programme de “bug bounty” sur HackerOne

17 février 2022By Dasha

Nous avons décidé qu’il est temps d’utiliser le pouvoir de la communauté pour rendre nos produits encore plus sûrs et fiables. Nous lançons un programme de primes à la chasse aux bugs sur HackerOne qui donnera très bientôt à chaque hacker éthique l’opportunité de travailler officiellement avec notre équipe pour tester ONLYOFFICE.

ONLYOFFICE is launching a bounty program on HackerOne

À propos de HackerOne

HackerOne est l’endroit idéal où les fournisseurs de logiciels et les pirates informatiques de bonne foi peuvent se rencontrer dans des conditions mutuellement avantageuses et échanger des recherches des failles de sécurité contre des récompenses financières. Avec des milliers de hackers dans le monde entier qui aident les développeurs de logiciels et leurs utilisateurs à vivre dans un environnement numérique plus sûr, HackerOne est devenu le centre le plus fiable pour le hacking éthique.

Malgré nos activités de recherche internes constantes et la correction des vulnérabilités connues, nous avons décidé que le partenariat avec HackerOne nous aiderait à inviter un grand nombre de talents externes à rendre ONLYOFFICE plus sûr.

Programme de “bug bounty” de ONLYOFFICE

Dans le cadre du programme ONLYOFFICE, les experts peuvent tester nos solutions dans certaines limites, conformément à la Politique de divulgation des vulnérabilités, et nous fournir des rapports sur les résultats afin d’obtenir une généreuse récompense, dont le montant dépend de la valeur que ces résultats apportent.

Les vulnérabilités possibles sont classées en cinq catégories : informationnelle, faible, moyenne, élevée et critique. Les primes varient de 50 à 750 dollars au stade actuel du programme :

ONLYOFFICE is launching a bounty program on HackerOne
Extrait de la page du programme de primes aux bugs privés ONLYOFFICE. Les primes peuvent être ajustées dans le temps pour répondre aux objectifs de notre programme.

Tous les paiements seront traités de manière sécurisée au sein de la plateforme HackerOne, et les résultats seront officiellement publiés après les correctifs, suivis d’un crédit public sur nos ressources.

Lancement du programme de primes aux bugs privées

Au départ, nous nous engageons dans un programme privé qui ne permettra qu’à certains hackers de participer. Les admissions aux tests seront limitées pour nous permettre de traiter avec soin les rapports entrants.

Le programme commencera par 20 invitations privées et s’élargira progressivement en fonction des objectifs du programme et des progrès réalisés dans le traitement des rapports de vulnérabilité.

Lorsque nous serons prêts à ouvrir le programme au public, nous ferons une annonce et décrirons les règles de participation.

Inscription sur la liste pour le programme public

Si vous souhaitez rester informé du lancement du programme en mode public et être l’un des premiers hackers externes à tester ONLYOFFICE, nous vous invitons à nous contacter et à vous inscrire sur la liste d’attente. Une fois le programme lancé en mode public, nous vous contacterons avec plus de détails sur la participation.

Cliquez sur le bouton ci-dessous pour nous envoyer un e-mail. Veuillez mentionner “Prime ONLYOFFICE HackerOne” dans l’objet de la lettre afin que nous ne manquions pas votre demande.

CONTACTEZ-MOI

Créez votre compte ONLYOFFICE gratuit

Affichez, modifiez et coéditez des documents texte, feuilles de calcul, diapositives, formulaires et fichiers PDF en ligne.