Programa bug bounty do Fireflies

Identifique falhas de segurança e receba uma potencial recompensa

Relatar vulnerabilidade

O que é o programa de bug bounty?

O Programa Bug Bounty do Fireflies reconhece as contribuições de pesquisadores de segurança que dedicam tempo para identificar problemas impactantes, tornando nosso software melhor e mais seguro. Neste programa, você precisa enviar o bug exclusivamente através do HackerOne. Dessa forma, garantimos que todos os bugs enviados sejam devidamente reconhecidos, verificados, corrigidos e, posteriormente, recompensados.
Relatar vulnerabilidade

Processo de envio

  • Identifique uma vulnerabilidade potencial ou existente e envie um relatório através do HackerOne. Inclua o ID do seu perfil no HackerOne ou qualquer e-mail pelo qual deseja ser convidado.

  • O Fireflies analisa o e-mail e convida você a enviar o relatório de bug através da nossa plataforma de bug bounty no HackerOne.

  • Envie seus resultados somente após garantir que o bug é reproduzível.

  • Se aprovado, você recebe uma recompensa com base na gravidade do bug.

Relatar vulnerabilidade

O que incluir no relatório de bug

Aumente suas chances de receber a recompensa enviando um relatório sólido, claro, conciso e que inclua:

  • Informações sobre o impacto real ou potencial da vulnerabilidade.

  • Como a vulnerabilidade pode ser explorada.

  • A metodologia utilizada para encontrar o bug.

  • Instruções passo a passo para reproduzir a vulnerabilidade.

  • Fique à vontade para enviar o relatório no seu idioma nativo, caso não se sinta confortável em inglês.

Relatar vulnerabilidade

Acesse sua conta no HackerOne

Para saber mais sobre o escopo, termos e condições.

Saiba mais