Programme Bug Bounty
Aidez-nous à détecter les bugs sur notre plateforme et nous vous récompenserons!
1. Trouvez une faille de sécurité
Localiser une faille de sécurité sur la plateforme Octenium, espace client...
2. Contactez nous
Créez un rapport, y compris les étapes pour reproduire la faille, et joignez des preuves supplémentaires si nécessaire.
3. Recevez une récompense !
Plus la gravité de la faille est élevée, plus la valeur de la récompense est élevée.
Quelles sont les infrastructures concernées dans le programme bug bounty?
Les sites Web Octenium.com www.octenium.com, panel.octenium.com sont tous concernés. Les catégories acceptées sont :
- Problèmes de logique du métier
- Exécution de code à distance (RCE)
- Vulnérabilité de base de données, SQLi
- Inclusions de fichiers (locales et distantes)
- Problèmes de contrôle d'accès (IDOR, Élévation de privilèges, etc.)
- Fuite d'informations sensibles
- Forging de requêtes côté serveur (SSRF)
- Autres vulnérabilités présentant un potentiel de perte clair
Quelles sont les failles qui ne sont pas concernées ?
- Fautes de frappe visuelles, erreurs d'orthographe, etc.
- Découvertes principalement issues de l'ingénierie sociale (par exemple, phishing, etc.)
- Bugs d'interface utilisateur/interface utilisateur, erreurs de saisie de données, fautes d'orthographe, fautes de frappe, etc.
- Vulnérabilités de niveau réseau de déni de service (DoS/DDoS)
- Problèmes liés aux certificats/TLS/SSL
- Problèmes DNS (c'est-à-dire enregistrements MX, DKIM, DMARC, enregistrements SPF, etc.)
- Problèmes de configuration du serveur (c'est-à-dire, ports ouverts, TLS, etc.)
- Techniques de spam ou d'ingénierie sociale
- Bugs de sécurité dans des applications ou services tiers
- Exploits XSS qui ne présentent pas de risque pour la sécurité des "autres" utilisateurs (Self-XSS)
- Attaques CSRF-XSS de connexion/déconnexion
- Problèmes liés à HTTPS/SSL ou à la divulgation d'informations sur le serveur
- Attaques par force brute
- Préoccupations concernant les meilleures pratiques
- Énumération des noms d'utilisateur/adresses e-mail via les messages d'erreur de la page de connexion/mot de passe oublié
- En-têtes de sécurité HTTP manquants
- Politique de mot de passe faible
- Injection HTML
Signaler une faille de sécurité
Si vous êtes le premier à signaler la faille de sécurité n'importe où sur la plate-forme Octenium, notre priorité est de travailler avec vous pour résoudre le problème. Notre équipe d'ingénierie examinera rapidement toutes les soumissions de primes de bugs et vous indemnisera pour la divulgation éthique d'exploits vérifiables.
Le prix de la récompense est déterminé en fonction de la gravité, de la complexité et de la faille.
Les vulnérabilités de faible risque ne sont pas éligibles à une récompense.
Le niveau de vulnérabilité sera déterminé à notre discrétion.
Les rapports éligibles à une compensation seront payés avec le crédit du compte Octenium, directement sur votre compte bancaire ou en espèces.
Les rapports de bugs doivent être envoyés à [email protected]
Référencement Naturel /SEO
- Indexation dans Google, Yahoo et Bing
- Rapport mensuel
- Audit complet
Création site web Algérie
- Création graphique
- Pages web illimitées
- Gestion du contenu du site sécurisé
Adresses emails professionnelles
- Comptes mail illimités
- AntiSpam et AntiVirus Pros
- Webmail pro sécurisé SSL