Programa bug bounty de Fireflies

Identifica vulnerabilidades de seguridad y obtén una posible recompensa

Reportar vulnerabilidad

¿Qué es el programa de bug bounty?

El Programa Bug Bounty de Fireflies reconoce las contribuciones de investigadores de seguridad que dedican tiempo a identificar problemas de impacto, haciendo nuestro software mejor y más seguro. Dentro de este programa, debes enviar el bug exclusivamente a través de HackerOne. De esta manera, nos aseguramos de que todos los bugs enviados sean debidamente reconocidos, verificados, corregidos y, posteriormente, recompensados.
Reportar vulnerabilidad

Proceso de envío

  • Identifica una vulnerabilidad potencial o existente y envía un informe a través de HackerOne. Incluye el ID de tu perfil de HackerOne o cualquier correo electrónico donde desees recibir la invitación.

  • Fireflies revisa el correo electrónico y te invita a enviar el informe de bug a través de nuestra plataforma de bug bounty en HackerOne.

  • Envía tus resultados solo después de asegurarte de que el bug es reproducible.

  • Si es aprobado, te recompensamos con una bonificación basada en la gravedad del bug.

Reportar vulnerabilidad

Qué incluir en el informe de bug

Aumenta tus posibilidades de recibir la recompensa enviando un informe sólido, claro, conciso y que incluya:

  • Información sobre el impacto real o potencial de la vulnerabilidad.

  • Cómo se puede explotar la vulnerabilidad.

  • La metodología utilizada para encontrar el bug.

  • Instrucciones paso a paso para reproducir la vulnerabilidad.

  • Siéntete libre de enviar el informe en tu idioma nativo si no te sientes cómodo escribiendo en inglés.

Reportar vulnerabilidad

Inicia sesión en tu cuenta de HackerOne

Para conocer más sobre el alcance, términos y condiciones.

Leer más