Tin_tức_phục_vụ_NGHỀ_Trading
Exness là sàn giao dịch thường xuyên có những cập nhật mới để tăng trải nghiệm của khách hàng khi sử dụng dịch vụ. Vì vậy, đôi khi họ có thể phải đối mặt với những lỗ hổng bảo mật và gặp phải lỗi.
Để thử nghiệm cho công nghệ và tính năng bảo mật của mình, Exness đã cho ra mắt chương trình Săn Lỗi Nhận Thưởng. Nếu bạn có khả năng đột nhập được vào Exness hoặc tìm thấy lỗi trên nền tảng của họ thì bạn sẽ nhận được phần thưởng trị giá lên tới $10,000.
Dưới đây là thông tin chi tiết:
Phạm vi chương trình
Phạm vi chương trình là các lỗi và lỗ hổng trên các trang web, dịch vụ và ứng dụng của Exness Global Limited.
Bạn có thể tìm hiểu thêm về phạm vi chương trình tại HackerOne trong phần Phạm vi chương trình.
Nếu lỗ hổng được đánh giá là lỗi nghiêm trọng, thì bạn sẽ được trao thưởng. Tuy nhiên, phần thưởng dành cho các lỗ hổng không thuộc phạm vi chương trình sẽ được trao tùy theo từng trường hợp.
Săn lỗi nhận thưởng
Quy mô tiền thưởng sẽ được đánh giá dựa trên mức độ nghiêm trọng của lỗ hổng, tính mới lạ, khả năng khai thác, môi trường và các yếu tố khác. Đội ngũ bảo mật của Exness sẽ đưa ra quyết định trao thưởng cho từng báo cáo lỗi. Các lỗi nghiêm trọng có thể mang về cho bạn số tiền thưởng lên tới $10,000.
Xem danh sách các lỗ hổng bảo mật mà bạn có thể báo cáo tại đây .
Nơi gửi lỗi
Để bắt đầu săn lỗi, trước tiên hãy đăng ký tại HackerOne. Sau khi được xác minh, bạn có thể bắt đầu tìm kiếm các điểm yếu trong hệ thống của Exness. Ngay sau khi xác định được lỗi, bạn hãy gửi báo cáo qua HackerOne và đội ngũ bảo mật của sẽ sớm xem xét kết quả bạn phát hiện được.
Nội dung cần có trong báo cáo
Báo cáo lỗi kỹ thuật rõ ràng và chi tiết sẽ giúp mang lại mức tiền thưởng cao hơn. Nội dung này rất cần thiết trong các trường hợp có lỗ hổng nghiêm trọng như RCE hoặc SQLi.
Đội ngũ bảo mật của Exness sẽ xem xét và đánh giá các báo cáo bạn gửi trong vòng vài ngày. Bạn có thể nhận được tiền thưởng trong vòng 15 ngày kể từ ngày đánh giá.
Các bạn có thể theo dõi thông tin chi tiết về chương trình của Exness tại HackerOne để biết thêm thông tin về cách gửi báo cáo và những nội dung cần đưa vào báo cáo cùng lỗi bạn đã phát hiện được.
Đảm bảo tuân thủ các nguyên tắc
Để được nhận thưởng thì bạn không được vi phạm bất kỳ luật nào trong quá trình nghiên cứu. Bạn phải sử dụng tài khoản của riêng mình và mọi hoạt động kiểm thử thâm nhập phải là thao tác không mang tính chất phá hoại.
Các hoạt động giành quyền truy cập vào các tài khoản khác hoặc dữ liệu và thông tin cá nhân của khách hàng đều bị cấm.
Exness sẽ tiết lộ công khai bất kỳ lỗi hoặc lỗ hổng bảo mật nào mà bạn tìm được. Qua đó, bạn có thể nâng cao danh tiếng tại HackerOne, giúp bạn đủ điều kiện cho các cơ hội và chương trình săn lỗi nhận thưởng khác.
Cuối cùng, hãy truy cập HackerOne để biết thêm thông tin về đạo đức khi thâm nhập và quy trình tiết lộ lỗ hổng.
Chúc bạn săn lỗi vui vẻ.
Mở tài khoản giao dịch tại Exness và giao dịch với nhiều ưu đãi hấp dẫn
VnRebates – Nơi Trading là NGHỀ
Nguồn: Exness