在Exness,我們會坦然面對平衡創新與可靠性間的挑戰,並將始終尋求創新且有趣的方式,將我們的產品和服務帶入下一階段。
現在,我們希望能夠測試我們的技術和安全 - 這也是我們需要您的部分。
我們會邀請所有的駭客,漏洞獵手和安全研究人員,深入探究我們的平台和應用。 沒錯,如果您認為您可以破解Exness或找出我們平臺的漏洞,我們歡迎您的放手一試 - 如果成功 - 我們將提供高達10,000美元的獎金。
您所需瞭解的一切盡在此處。
項目範圍
我們狩獵漏洞專案的範圍,或者說,我們希望重點注意的目標,就是Exness Global Limited的整個網站、服務和應用中的漏洞和缺陷。
您可以在專案範圍部分中HackerOne的資料內,深入瞭解該專案的範圍。
但是,您仍然可以提交範圍之外的漏洞供我們審核。 如果所發現的漏洞為重大漏洞,則您也會得到獎勵。 請牢記,超出範圍的漏洞,將根據每個案例進行獎勵。
賞金獎勵
賞金將根據問題的嚴重性、新穎性、被利用的概率、環境及其他因素而定。 Exness安全團隊會為每項報告做出獎勵決定。 嚴重性更高的漏洞將為您贏得高達10,000美元。
在此查看可以領取賞金的漏洞。
應在何處提交漏洞
如需開始尋找漏洞,請首先在HackerOne上註冊。 驗證完成後,您就可以開始在我們的系統中查找弱點了。 當您發現漏洞時,請通過HackerOne提交您的報告,我們的安全團隊會很快審查您的發現。
您應在報告中包含什麼
可靠的技術和詳細的漏洞報告,通常能獲得更高的賞金。 請努力描述該漏洞的安全影響,並包含一份視頻重現該攻擊場景。 對於重要漏洞案例(如RCE或SQLi),這一點很重要。
我們的安全團隊會在幾天內審查並評估您所提交的報告。 在篩選后,您應在15天內收到您的賞金。
請務必在HackerOne中瀏覽我們的專案詳情,瞭解更多有關提交報告,以及應包含哪些發現的更多資訊。
請記住,按規則行事
請注意,在進行研究時,您不得違反任何法律。 您必須使用自己的帳戶,且任何入侵測試必須為非破壞性的。 請勿嘗試訪問他人的帳戶或客戶數據及個人資訊。
作為透明度承諾的一部分,我們會公開發佈您找到的任何漏洞或缺陷。 這會説明提升您在HackerOne中的聲譽,讓您有資格獲得其他機會和漏洞搜尋專案。
請進入HackerOne了解有關合理侵入和漏洞披露的更多資訊。
無法擊敗我們? 加入我們
正在尋找更長期的機遇? 請看看我們的空缺職位,加入我們,做出更多貢獻,共建更安全的Exness。
祝您入侵愉快。