Aidez-nous à améliorer notre sécurité et gagnez des récompenses ! Nous souhaitons mieux protéger les données de nos utilisateurs, c'est pourquoi nous invitons des experts en sécurité comme vous à tester notre système. Si vous trouvez des problèmes de sécurité, nous vous récompenserons pour les avoir signalés.

Règles de base

  • Testez avec précaution : Ne perturbez pas le service et n'utilisez pas d'outils de test automatiques
  • Utilisez uniquement votre propre compte test - n'essayez jamais d'accéder aux comptes d'autres utilisateurs
  • Informez-nous immédiatement si vous trouvez un moyen d'accéder à notre système
  • Gardez secrets tous les problèmes découverts jusqu'à ce que nous les corrigions
  • Seule la première personne à signaler un problème spécifique reçoit la récompense

Problèmes de sécurité recherchés

Nous vous récompenserons pour la découverte de tout problème de sécurité. Vous recevrez des récompenses plus importantes pour ces problèmes spécifiques :

  • Moyens d'accéder aux informations d'autres utilisateurs (la simple découverte qu'un compte existe ne compte pas)
  • Moyens de contourner la sécurité de notre API (comme obtenir des appels API illimités ou accéder à l'API sans connexion appropriée)
  • Moyens d'injecter du code malveillant dans notre site web (attaques XSS)
  • Moyens d'exécuter du code non autorisé sur nos serveurs

Important : Nous ne récompensons que les problèmes de sécurité qui pourraient nuire aux utilisateurs ou à leurs données et non pour les bugs ordinaires (comme les problèmes d'affichage ou les fonctionnalités défectueuses).

Ce que nous ne récompensons pas

  • Tentatives de faire planter notre service ou de deviner des mots de passe répétitivement
  • Problèmes de contenu mixte sécurisé/non sécurisé
  • Techniques reposant sur la manipulation des personnes
  • Problèmes de sécurité purement théoriques
  • En-têtes de sécurité manquants ou paramètres de sécurité communs (comme les règles de mot de passe ou les vérifications d'email)

Comment nous récompensons

Plus le problème de sécurité que vous trouvez est grave, plus la récompense sera importante. Il n'y a pas de limite fixe - si vous trouvez quelque chose de vraiment sérieux ou astucieux, nous vous récompenserons généreusement. Nous déterminons le montant du paiement en fonction de la gravité potentielle du problème de sécurité.

Nous envoyons les paiements via PayPal après avoir corrigé le problème. PayPal prélèvera leurs frais habituels sur le montant de votre récompense.

Hall of fame