Programme de Prime aux Bugs Docsie¶
En tant qu'entreprise, nous croyons en la collaboration avec des praticiens du piratage éthique et des testeurs de sécurité pour rendre notre produit techniquement solide et exempt de vulnérabilités. En 2022, la taille du marché mondial des plateformes de primes aux bugs valait 1 130,74 millions USD. Ce chiffre devrait atteindre 2 732,57 millions USD d'ici 2028, avec une croissance annuelle de 15,84%. En alignant nos systèmes avec les tendances actuelles, nous avons lancé le Programme de Prime aux Bugs Docsie pour que vous puissiez nous aider à repérer les failles et à les corriger. Ce programme prend en compte les types de vulnérabilités et leur correction, offrant des récompenses aux chercheurs en sécurité qui contribuent à sécuriser notre produit. Avec votre aide, nous pouvons rendre la sécurité de Docsie plus robuste !
Programme de Prime aux Bugs Docsie¶
L'erreur est humaine, le pardon divin ! Et Docsie vise à trouver ces erreurs et les corriger !
La sécurité de Docsie est déjà solide, mais face à l'émergence constante de technologies complexes, nous reconnaissons l'importance de détecter les vulnérabilités à haut risque. Ce programme est donc un appel officiel à tous les praticiens du piratage éthique et spécialistes en correction de vulnérabilités à nous rejoindre dans l'identification des failles qui pourraient encore exister dans nos systèmes et produits. Si vous souhaitez participer, assurez-vous de lire et comprendre nos conditions générales.
Exigences générales et de test¶
Docsie valorise la sécurité et la considère comme le résultat d'une collaboration réussie entre l'entreprise et la communauté d'experts en sécurité. Grâce à notre programme de prime aux bugs, nous visons à rendre nos produits technologiques plus sécurisés en éliminant tous types de vulnérabilités. En tant que défenseur du piratage éthique, nous encourageons tous les participants à respecter les exigences suivantes pour que leur travail soit éligible à une récompense.
| ÉTAPES | EXIGENCES |
|---|---|
| #1 | Partagez vos découvertes avec un score CVSS et une preuve de concept (POC) fonctionnelle. Cela nous aidera à comprendre l'impact et l'importance du problème dans le cadre de la sécurité de Docsie. |
| #2 | Lorsque vous repérez une ou plusieurs vulnérabilités, prenez des captures d'écran claires pour expliquer le problème de façon concise. |
| #3 | Proposez vos suggestions et directives de correction uniques pour résoudre le problème identifié. |
| #4 | Assurez-vous que votre soumission est unique, non plagiée et correspond aux vulnérabilités ciblées par le programme. |
Directives pour les tests¶
La sécurité et le confort de nos utilisateurs sont primordiaux chez Docsie. En tant que participant à notre programme, veuillez respecter les conditions suivantes.
N'utilisez pas de scanners automatiques pour tester les vulnérabilités. Pour être éligible à une récompense, évitez les analyses automatisées qui pourraient endommager nos services.
Effectuez vos tests de sécurité uniquement sur les URL https://app.docsie.io. Nos URL officielles font partie intégrante de notre infrastructure.
Évitez de réaliser des tests pendant les week-ends. Même en suivant les meilleures pratiques de piratage éthique, les tests durant ces périodes peuvent affecter la stabilité de nos services.
Veillez à ce que tous vos tests soient exempts d'attaques d'ingénierie sociale. Suivez les directives du processus d'examen et ne réalisez aucune tâche liée à l'hameçonnage, au tailgating ou au prétexting.
Points importants à retenir¶
Selon les règles d'Open Bug Bounty, les vulnérabilités liées aux domaines suivants n'incluront pas de tests intrusifs dans le cadre du programme :
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Contrôle d'accès inapproprié
- Redirection ouverte
Bien que nous soyons intéressés par la détection des vulnérabilités et reconnaissions la valeur du piratage éthique, nous n'autorisons aucun test intrusif qui pourrait sonder nos systèmes, processus ou produits. Le programme vise à détecter et signaler les vulnérabilités sans utiliser de scanners de vulnérabilité tiers ou d'outils automatisés. La sécurité de Docsie valorise la stabilité du système et la conformité réglementaire. Nous n'offrirons donc pas de récompenses pour les vulnérabilités qui pourraient menacer notre site web, son infrastructure ou ses données.
Incitations et récompenses¶
Chez Docsie, nous valorisons le dévouement, le travail et la sincérité de tous ceux qui participent à notre programme pour identifier les vulnérabilités cachées dans nos produits. Après vérification et correction réussies, Docsie offrira des récompenses en espèces allant de 25 à 500 $, selon la gravité et l'impact du problème détecté. Notez que nous n'offrirons des récompenses que si les participants suivent les meilleures pratiques du piratage éthique et respectent les conditions de cette initiative.
Mot de la fin¶
Docsie applique une politique de tolérance zéro pour les activités illégales dans son programme de prime aux bugs. Notre objectif est de renforcer la sécurité de Docsie en offrant des corrections efficaces. Nous encourageons tous nos participants à être respectueux et courtois tout en assurant des normes élevées de test de sécurité. Nous n'accepterons que les soumissions effectuées de bonne foi et offrirons des récompenses après un examen approfondi. Alors, qu'attendez-vous ? Participez au programme de prime aux bugs Docsie dès aujourd'hui et aidez-nous à construire des produits et systèmes sûrs et sécurisés. Votre expérience, expertise et vigilance nous aideront à garantir une technologie meilleure et plus sûre pour tous les utilisateurs.