En tant qu'entreprise, nous croyons en la collaboration avec des praticiens du piratage éthique et des testeurs de sécurité afin de rendre notre produit technologiquement solide et exempt de vulnérabilités. En 2022, la taille du marché mondial des plateformes de bug bounty était de 1130,74 millions de dollars. Ce chiffre devrait atteindre 2732,57 millions de dollars d'ici à 2028, avec un taux de croissance annuel moyen de 15,84 %. Afin d'aligner nos systèmes sur les tendances du moment, nous avons lancé le programme Docsie Bug Bounty pour que vous puissiez nous aider à repérer les failles et à les corriger. Ce programme prendra en compte les types de vulnérabilités ainsi que leur correction et offrira aux chercheurs en sécurité des récompenses pour la sécurisation de nos produits. Avec votre aide, nous pouvons rendre la sécurité de Docsie plus robuste et plus forte !
Docsie Bug Bounty Program
L'erreur est humaine, le pardon divin ! Et trouver les erreurs et les corriger est le but de Docsie !
Il est difficile de lutter contre la sécurité de Docsie, mais avec l'émergence constante de technologies complexes, nous réalisons l'importance de repérer les vulnérabilités à haut risque. C'est pourquoi ce programme est un appel officiel à tous les praticiens du hacking éthique et aux spécialistes de la correction des vulnérabilités à venir nous rejoindre dans l'aventure de la reconnaissance des types de vulnérabilités qui existent encore dans nos systèmes et nos produits. Si vous souhaitez participer à ce programme de bug bounty, assurez-vous de lire et de comprendre nos termes et conditions.
Exigences générales et de test
Docsie accorde une grande importance à la sécurité et considère qu'elle est le résultat d'une collaboration fructueuse entre l'entreprise et la communauté des chercheurs en sécurité. Par le biais du programme Docsie bug bounty, nous visons à rendre nos produits technologiques plus sûrs en réduisant tous les types de vulnérabilités. En tant que fervent défenseur du piratage éthique, nous encourageons tous les participants à adhérer aux exigences suivantes afin que nous puissions prendre en compte leur remédiation de vulnérabilité pour la récompense des chercheurs en sécurité.
| ÉTAPES | EXIGENCES |
|---|---|
| #Partager vos soumissions avec nous, accompagnées d'un score CVSS et d'une preuve de concept (POC). Cela nous aidera à comprendre l'impact et l'importance du problème dans le cadre de la sécurité de Docsie. | |
| #Lorsque vous repérez une ou plusieurs vulnérabilités dans nos systèmes, faites-en des captures d'écran claires afin d'expliquer le problème de manière concise. | |
| #Si vous n'êtes pas en mesure de le faire, vous pouvez vous adresser à l'équipe de sécurité de Docsie pour obtenir de l'aide. | |
| #Assurez-vous que votre soumission est unique, qu'elle n'est pas plagiée et qu'elle correspond aux vulnérabilités du programme bug bounty. | |
 |
Lignes directrices pour le test des exigences
La sécurité et le confort de nos utilisateurs sont de la plus haute importance chez Docsie. Ainsi, en tant que participant à notre programme de bug bounty, veuillez vous assurer que vous adhérez aux conditions suivantes.
Ne pas utiliser de scanners pour tester les types de vulnérabilités. Pour être éligible à la récompense des chercheurs en sécurité, vous devez vous abstenir d'utiliser des scanners automatisés car ils peuvent potentiellement nuire à nos services.
Effectuez vos tests sur Docsie security uniquement sur les URL https://app.docsie.io. Nos URL officielles font partie intégrante de notre infrastructure globale.
Évitez d'effectuer des tests pendant les week-ends. Même si vous suivez les meilleures pratiques de piratage éthique, les tests effectués pendant les week-ends peuvent altérer la stabilité de nos services et compliquer la tâche de nos utilisateurs.
Veillez à ce que tous vos tests soient exempts d'attaques d'ingénierie sociale. Respectez les lignes directrices du processus d'examen des soumissions et n'effectuez aucune tâche liée à l'appât, au phishing, au tailgating ou au pretexting.
Choses à garder à l'esprit
Selon les Open Bug Bounty rules, les vulnérabilités liées aux domaines mentionnés ci-dessous ne feront pas l'objet de tests intrusifs dans le cadre du programme Docsie bug bounty :
-
Falsification de requête intersite (CSRF)
-
Scripting intersite (XSS)
-
Contrôle d'accès inapproprié
-
Redirection ouverte
Bien que nous soyons intéressés par la détection des types de vulnérabilités et que nous reconnaissions la valeur de la correction des vulnérabilités par le biais du piratage éthique, nous n'autorisons aucun test intrusif susceptible de pénétrer dans nos systèmes, nos processus ou nos produits. Le programme "bug bounty" vise à détecter et à signaler les vulnérabilités sans recourir à des scanners de vulnérabilités tiers ou à des outils automatisés. Docsie Security accorde une grande importance à la stabilité des systèmes et à la conformité aux réglementations. Par conséquent, nous n'offrirons pas de récompense aux chercheurs en sécurité pour des vulnérabilités qui pourraient constituer des menaces pour notre site web, son infrastructure ou ses données.
Incitations et récompenses
Chez Docsie, nous apprécions le dévouement, le travail acharné et la sincérité de tous ceux qui participent au programme de bug bounty de Docsie pour résoudre les types de vulnérabilités qui se cachent dans nos produits. Ainsi, en cas de vérification réussie et de remédiation de la vulnérabilité, Docsie offrira des récompenses en espèces dont le montant variera de 25 $ à 500 $, en fonction de la gravité et de l'impact du problème détecté. Veuillez noter qu'en toutes circonstances, nous n'offrirons la récompense du chercheur en sécurité que si les participants suivent les meilleures pratiques de piratage éthique et adhèrent aux termes et conditions de cet effort.
Mot de la fin
Docsie applique une politique de tolérance zéro pour les activités illégales dans le cadre de son programme de récompenses pour les bogues. Notre objectif est de renforcer la sécurité de Docsie en offrant une correction efficace des vulnérabilités. Par conséquent, nous encourageons tous nos participants à être respectueux et polis tout en garantissant des normes élevées en matière de tests de sécurité. Nous n'accepterons que les soumissions effectuées en toute bonne foi et nous offrirons des récompenses aux chercheurs en sécurité après avoir examiné minutieusement toutes les soumissions. Alors, qu'attendez-vous ? Participez dès aujourd'hui au programme Docsie bug bounty et aidez-nous à construire des produits et des systèmes sûrs et sécurisés. Votre expérience, votre expertise et votre vigilance nous aideront à garantir une technologie meilleure et plus sûre pour tous les utilisateurs.