Programme de Bug Bounty
Rejoignez le programme Bug Bounty de FlowHunt, signalez les vulnérabilités de manière responsable et recevez des récompenses pour aider à sécuriser la plateforme.
FlowHunt vise à maintenir son service sûr pour tous, et la sécurité des données est d’une importance capitale. Si vous êtes chercheur en sécurité et que vous avez découvert une vulnérabilité dans le service, nous apprécions que vous nous la signaliez en privé et que vous nous donniez la possibilité de la corriger avant la publication de détails techniques.
FlowHunt s’engagera avec les chercheurs en sécurité lorsque des vulnérabilités nous seront signalées comme décrit ici. Nous validerons, répondrons et corrigerons les vulnérabilités dans le cadre de notre engagement en matière de sécurité et de confidentialité. Nous n’engagerons pas de poursuites contre, ni ne suspendrons ou n’interromprons l’accès au service des personnes qui découvrent et signalent des vulnérabilités de manière responsable. FlowHunt se réserve tous ses droits légaux en cas de non-respect.
Signalement
Partagez les détails de toute vulnérabilité suspectée avec l’équipe de développement FlowHunt à support@flowhunt.io . Veuillez ne pas divulguer ces détails publiquement en dehors de ce processus sans autorisation explicite. Lors du signalement d’une vulnérabilité suspectée, incluez autant d’informations que possible. Si vous souhaitez soumettre plusieurs rapports à la fois, veuillez soumettre un seul rapport (le plus important si possible) et attendre une réponse.
Compensation
Nous sommes heureux d’offrir une prime pour les informations sur les vulnérabilités qui nous aident à protéger nos clients, en remerciement aux chercheurs en sécurité qui choisissent de participer à notre programme bug bounty. La prime standard est de 100 $ par vulnérabilité soumise et vérifiée par notre équipe de développement.
Nous ne récompenserons que le premier signalement d’une vulnérabilité. Les rapports en double ne seront pas récompensés.
Portée
Vous pouvez uniquement tester un compte FlowHunt dont vous êtes le propriétaire du compte ou un agent autorisé par le propriétaire du compte à effectuer de tels tests. Par exemple : yourdomain.flowhunt.io
Nous récompenserons les types de vulnérabilités suivants :
- Remote Command Execution (RCE)
- SQL Injection
- Broken Authentication
- Broken Session Management
- Access Control Bypass
- Cross-Site Scripting (XSS)
- Open URL Redirection
- Directory Traversal
Les rapports dans lesquels un attaquant ne peut menacer que son propre compte ne seront pas récompensés. Les XSS causés par un administrateur ne seront pas récompensés.
Questions fréquemment posées
- Qu'est-ce que le programme Bug Bounty de FlowHunt ?
Le programme Bug Bounty invite les chercheurs en sécurité à trouver et signaler des vulnérabilités dans le logiciel FlowHunt et à être récompensés pour les soumissions éligibles et vérifiées.
- Quel est le montant de la récompense habituelle ?
La récompense standard est de 100 $ pour chaque vulnérabilité unique soumise et vérifiée par l'équipe de développement.
- Comment signaler une vulnérabilité ?
Partagez les détails de toute vulnérabilité suspectée avec l'équipe de développement FlowHunt à support@flowhunt.io, en fournissant autant d'informations que possible.
- Serai-je récompensé pour des rapports en double ?
Non — seule la première personne ayant signalé une vulnérabilité sera récompensée. Les rapports en double ne recevront pas de prime.
- La divulgation responsable est-elle requise ?
Oui — les vulnérabilités doivent être signalées en privé et ne doivent pas être divulguées publiquement avant d'être corrigées, conformément à la politique de divulgation responsable.
Signalez des vulnérabilités et recevez des récompenses
Aidez à maintenir FlowHunt sécurisé en participant à notre programme Bug Bounty. Signalez les vulnérabilités et recevez une compensation pour une divulgation responsable.