Programme bug bounty de Fireflies

Identifiez des failles de sécurité et obtenez une potentielle récompense

Signaler une vulnérabilité

Qu’est-ce que le programme de bug bounty ?

Le programme Bug Bounty de Fireflies reconnaît les contributions des chercheurs en sécurité qui consacrent du temps à identifier des problèmes critiques afin de rendre notre logiciel plus performant et plus sûr. Dans le cadre de ce programme, vous devez soumettre le bug exclusivement via HackerOne. Ainsi, nous nous assurons que tous les bugs soumis sont dûment reconnus, vérifiés, corrigés et ensuite récompensés.
Signaler une vulnérabilité

Processus de soumission

  • Identifiez une vulnérabilité potentielle ou existante et envoyez un rapport via HackerOne. Incluez l’identifiant de votre profil HackerOne ou toute adresse e-mail à laquelle vous souhaitez être invité.

  • Fireflies examine l’e-mail et vous invite à soumettre le rapport de bug via notre plateforme de bug bounty sur HackerOne.

  • Soumettez vos résultats uniquement après vous être assuré que le bug est reproductible.

  • Si votre rapport est approuvé, nous vous récompensons en fonction de la gravité du bug.

Signaler une vulnérabilité

Éléments à inclure dans le rapport de bug

Augmentez vos chances de recevoir la récompense en soumettant un rapport solide, clair, concis et incluant :

  • Des informations sur l’impact réel ou potentiel de la vulnérabilité.

  • Comment la vulnérabilité peut être exploitée.

  • La méthodologie utilisée pour découvrir le bug.

  • Des instructions étape par étape pour reproduire la vulnérabilité.

  • N’hésitez pas à soumettre le rapport dans votre langue maternelle si vous n’êtes pas à l’aise en anglais.

Signaler une vulnérabilité

Connectez-vous à votre compte HackerOne

Pour en savoir plus sur le périmètre, les termes et conditions.

En savoir plus