Bug-Bounty-Programm von Fireflies

Identifizieren Sie Sicherheitslücken und erhalten Sie eine mögliche Prämie

Schwachstelle melden

Was ist das Bug-Bounty-Programm?

Das Bug-Bounty-Programm von Fireflies würdigt die Beiträge von Sicherheitsforschern, die Zeit investieren, um wirkungsvolle Probleme zu identifizieren und unsere Software sicherer und besser zu machen. Im Rahmen dieses Programms müssen Sie den Bug ausschließlich über HackerOne einreichen. So stellen wir sicher, dass alle eingereichten Bugs ordnungsgemäß anerkannt, verifiziert, behoben und anschließend prämiert werden.
Schwachstelle melden

Einreichungsprozess

  • Identifizieren Sie eine potenzielle oder bestehende Schwachstelle und senden Sie einen Bericht über HackerOne. Geben Sie Ihre HackerOne-Profil-ID oder eine E-Mail-Adresse an, über die Sie eingeladen werden möchten.

  • Fireflies prüft die E-Mail und lädt Sie ein, den Fehlerbericht über unsere Bug-Bounty-Plattform auf HackerOne einzureichen.

  • Reichen Sie Ihre Ergebnisse erst ein, nachdem Sie sichergestellt haben, dass der Bug reproduzierbar ist.

  • Bei Genehmigung erhalten Sie eine Prämie basierend auf der Schwere des Bugs.

Schwachstelle melden

Was gehört in den Fehlerbericht

Erhöhen Sie Ihre Chancen auf eine Prämie, indem Sie einen fundierten, klaren und präzisen Bericht einreichen, der Folgendes enthält:

  • Informationen über die tatsächliche oder potenzielle Auswirkung der Schwachstelle.

  • Wie die Schwachstelle ausgenutzt werden kann.

  • Die Methodik, mit der der Bug gefunden wurde.

  • Schritt-für-Schritt-Anleitung zur Reproduktion der Schwachstelle.

  • Sie können den Bericht gerne in Ihrer Muttersprache einreichen, wenn Sie sich auf Englisch nicht wohl fühlen.

Schwachstelle melden

Melden Sie sich bei Ihrem HackerOne-Konto an

Um mehr über den Umfang sowie die Allgemeinen Geschäftsbedingungen zu erfahren.

Mehr erfahren