我们的 HackerOne 计划自 2022 年启动,范围持续扩大,节奏不断加快。欢迎您查看今年的数据,了解范围内的新项目——ONLYOFFICE 协作空间,了解如何通过 HackerOne,开启 ONLYOFFICE 解决方案测试之旅。
关于 ONLYOFFICE 赏金计划
2022 年,我们在 HackerOne 上发起了 ONLYOFFICE 错误赏金计划,热切希望吸引广大专业黑客社区参与测试 ONLYOFFICE 解决方案,帮助我们让安全性提升工作更上一层楼。
这个计划是如何发挥作用的呢?我们鼓励活跃在平台上的漏洞专家,在计划的范围内对我们一系列的解决方案进行各种协助测试。投桃报李,我们根据问题的严重程度支付优厚的赏金,并在一定的时间将相应问题解决掉。
当前,在早期阶段,我们的程序还处于保密状态,以便对漏洞处理有更好的控制。错误报告邀请制,我们会用心安排邀请配额、选择候选人。未来,我们计划向更大范围的社区开放,让黑客们自然加入。
请阅读我们的计划发布博客,详细了解 ONLYOFFICE 错误赏金计划的基本信息。
2023 年项目概览
今年,截至目前,我们已收到项目参与者提交的 30 份有效报告,已完全解决掉 34 个提交的问题(包括去年报告的几个问题),总共支付赏金 10,200 美元。
从已解决的报告中,我们成功消除了 8 个严重漏洞、9 个重要性高的漏洞和 17 个重要性较低的漏洞。结合本期报告的数量看,我们认为这是成功的。
范围内的新项目:ONLYOFFICE 协作空间
自 ONLYOFFICE 协作空间于 2023 年春季发布以来,我们观察到,用户对测试该解决方案以发现和修复现有漏洞表现出极大的兴趣。我们之前已经接受了 HackerOne 社群的一些相关报告,现在我们决定将其设为官方项目,将协作空间代码库添加到我们的计划范围中。
我们诚邀新黑客与早期参与者接受新的挑战,对 ONLYOFFICE 协作空间代码库的代码进行测试。欢迎阅读下文,了解如何获得邀请。
如何参与
我们的赏金计划持续进行,希望为公开发布做好准备。此刻,我们欢迎您申请非公开计划。
欢送发送邮件至 marketing@onlyoffice.com 联系我们,主题请使用“ONLYOFFICE HackerOne 赏金”。请描述您发现的问题,并注明您的用户名。经 ONLYOFFICE 安全团队批准后,我们会很快向您发出邀请。
相关链接
HackerOne 官网
关于 ONLYOFFICE 在 HackerOne 上推出的错误赏金计划
ONLYOFFICE 解决方案中的数据安全措施
一起参与开源,志愿者招募中!IT、翻译、新媒体、设计等