ONLYOFFICE HackerOne 错误赏金计划:2023 年夏季快报

news2024/11/25 0:56:07

我们的 HackerOne 计划自 2022 年启动,范围持续扩大,节奏不断加快。欢迎您查看今年的数据,了解范围内的新项目——ONLYOFFICE 协作空间,了解如何通过 HackerOne,开启 ONLYOFFICE 解决方案测试之旅。

ONLYOFFICE HackerOne program: Summer’23 updates

关于 ONLYOFFICE 赏金计划

2022 年,我们在 HackerOne 上发起了 ONLYOFFICE 错误赏金计划,热切希望吸引广大专业黑客社区参与测试 ONLYOFFICE 解决方案,帮助我们让安全性提升工作更上一层楼。

这个计划是如何发挥作用的呢?我们鼓励活跃在平台上的漏洞专家,在计划的范围内对我们一系列的解决方案进行各种协助测试。投桃报李,我们根据问题的严重程度支付优厚的赏金,并在一定的时间将相应问题解决掉。

当前,在早期阶段,我们的程序还处于保密状态,以便对漏洞处理有更好的控制。错误报告邀请制,我们会用心安排邀请配额、选择候选人。未来,我们计划向更大范围的社区开放,让黑客们自然加入。

请阅读我们的计划发布博客,详细了解 ONLYOFFICE 错误赏金计划的基本信息。

2023 年项目概览

今年,截至目前,我们已收到项目参与者提交的 30 份有效报告,已完全解决掉 34 个提交的问题(包括去年报告的几个问题),总共支付赏金 10,200 美元。

ONLYOFFICE HackerOne program: Summer’23 updates

从已解决的报告中,我们成功消除了 8 个严重漏洞、9 个重要性高的漏洞和 17 个重要性较低的漏洞。结合本期报告的数量看,我们认为这是成功的。

范围内的新项目:ONLYOFFICE 协作空间

自 ONLYOFFICE 协作空间于 2023 年春季发布以来,我们观察到,用户对测试该解决方案以发现和修复现有漏洞表现出极大的兴趣。我们之前已经接受了 HackerOne 社群的一些相关报告,现在我们决定将其设为官方项目,将协作空间代码库添加到我们的计划范围中。

ONLYOFFICE HackerOne program: Summer’23 updates

我们诚邀新黑客与早期参与者接受新的挑战,对 ONLYOFFICE 协作空间代码库的代码进行测试。欢迎阅读下文,了解如何获得邀请。

如何参与

我们的赏金计划持续进行,希望为公开发布做好准备。此刻,我们欢迎您申请非公开计划。

欢送发送邮件至 marketing@onlyoffice.com 联系我们,主题请使用“ONLYOFFICE HackerOne 赏金”。请描述您发现的问题,并注明您的用户名。经 ONLYOFFICE 安全团队批准后,我们会很快向您发出邀请。

相关链接

HackerOne 官网

关于 ONLYOFFICE 在 HackerOne 上推出的错误赏金计划

ONLYOFFICE 解决方案中的数据安全措施

一起参与开源,志愿者招募中!IT、翻译、新媒体、设计等

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/949717.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

华为OD机试 - 数字序列比大小 - 贪心算法(Java 2023 B卷 100分)

目录 一、题目描述二、输入描述三、输出描述四、解题思路五、Java算法源码六、效果展示1、输入2、输出3、说明 华为OD机试 2023B卷题库疯狂收录中,刷题点这里 一、题目描述 A,B两个人万一个数字比大小的游戏,在游戏前,两个人会拿…

【c语言】输出n行按如下规律排列的数

题述:输出n行按如下规律排列的数 输入: 4(应该指的是n) 输出: 思路: 利用下标的规律求解,考察数组下标的灵活应用,我们可以看出数从1开始是斜着往下放的,那么我们如何利用两层for循环求解这道题&#xff…

Oracle基础用法

操作环境:操作系统为Windows10-64位 操作版本: Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production PL/SQL Developer Version 12.0.7.1837 (64bit) 01.226959 目录 $函数一、nvl与coalesce1、nvl(eExpression1, eExpressio…

Android AGP版本

做个记录: Android AGP版本 https://developer.android.com/studio/releases/gradle-plugin?hlzh-cn

【前端】CSS3新特性

目录 一、前言二、伪元素选择器1、选择器2、注意事项3、代码示例 三、伪元素清除浮动1、第一种伪元素清除浮动2、第二种伪元素清除浮动 四、CSS3盒子模型1、box-sizing:content-box2、box-sizing:border-box 五、CSS3图片模糊处理1、图片变模糊①、CSS3滤…

Hive-安装与配置(1)

🥇🥇【大数据学习记录篇】-持续更新中~🥇🥇 个人主页:beixi 本文章收录于专栏(点击传送):【大数据学习】 💓💓持续更新中,感谢各位前辈朋友们支持…

小白到运维工程师自学之路 第八十集 (Jumpserver堡垒机管理)2

5、登录普通用户进行测试 这里的操作和在linux系统中的终端操作一样 在Xshell中登录 创建一个普通文件 在web终端中查看 五、审计台 在审计台中可以看到服务器的各种详细操作 在这里可以看到哪个用户在哪个时间对服务器具体使用了什么命令,还可以看到录频回放。 …

提升开发能力的低代码思路

一、低代码理念 在现代软件开发中,低代码开发平台备受关注。那么,什么是低代码开发平台呢?简单来说,它是一种能够提供丰富的图形化用户界面,让开发者通过拖拽组件和模型就能构建应用的开发环境。与传统开发方式相比&am…

对负载均衡的全面理解

title: 对负载均衡的全面理解 date: 2021-07-10 21:41:24 tags: TCP/IP 对负载均衡服务(LBS)大名入行不多久就一直听闻,后来的工作中,也了解到 软件负载均衡器,如被合入Linux内核的章文嵩的LVS,还有以应用程序形式出现的HAProxy、…

设计模式--装饰者模式(Decorator Pattern)

一、什么是装饰者模式(Decorator Pattern) 装饰者模式(Decorator Pattern)是一种结构型设计模式,它允许你在不修改现有对象的情况下,动态地将新功能附加到对象上。这种模式通过创建一个包装类,…

hosts文件位置在哪里,教你hosts文件位置在哪里

Hosts是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库",当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会…

(动态规划) 剑指 Offer 66. 构建乘积数组——【Leetcode每日一题】

❓ 剑指 Offer 66. 构建乘积数组 难度:中等 给定一个数组 A[0,1,…,n-1],请构建一个数组 B[0,1,…,n-1],其中 B[i] 的值是数组 A 中除了下标 i 以外的元素的积, 即 B[i]A[0]A[1]…A[i-1]A[i1]…A[n-1]。不能使用除法。 示例: 输入: [1,2,3…

【数学建模】-- 模糊综合评价

模糊综合评价(Fuzzy Comprehensive Evaluation)是一种用于处理不确定性和模糊性信息的决策分析方法。它通常用于解决复杂的多指标决策问题,其中各指标之间可能存在交叉影响和模糊性的情况。模糊综合评价通过将不确定性和模糊性量化&#xff0…

程序员的福音,高效取【淘宝 1688 京东】商品详情页面数据,API 接口封装系列

业务场景:作为全球最大的 B2C 电子商务平台之一,淘宝天猫平台提供了丰富的商品资源,吸引了大量的全球买家和卖家。为了方便开发者接入淘宝天猫平台,淘宝天猫平台提供了丰富的 API 接口,其中历史价格接口是非常重要的一…

ATA-2081高压放大器的电子实验案例(案例合集)

ATA-2081是一款理想的可放大交直流信号的单通道高压放大器。最大输出800Vp-p(400Vp)高压,可以驱动高压型负载。凭借其优异的指标参数受到不少电子工程师的喜欢,其在电子实验中的应用也非常频繁,下面为大家整理出ATA-2081高压放大器的应用案例…

Java实现根据商品ID获取当当商品详情数据,当当商品详情数据接口,当当网API接口封装方法

要通过当当网的API获取商品详情数据,您可以使用当当开放平台提供的接口来实现。以下是一种使用Java编程语言实现的示例,展示如何通过当当开放平台API获取商品详情属性数据接口: 首先,确保您已注册成为当当网开放平台的开发者&…

css中文本阴影特效

文字颜色渐变 .text-clip{color:transparent;font-size: 40px;font-weight: bold;background: linear-gradient(45deg, rgba(0,173,181,1) 0%, rgba(0,173,181,.4) 100%);-webkit-background-clip: text; } 文字模糊 .text-blurry{text-align: center;color: transparent;text-…

Qt 6.5.2连接MySQL及测试代码(附驱动文件)

版本:Windows_64位,Qt 6.5.2,MySQL 8.0 一、配置驱动文件(3步搞定!) 现在Qt6版本不提供MySQL的驱动,而且也没有pro项目让你生成驱动的dll文件,所以只要你使用Qt6版本就需要手动去生…

gitlab-rake gitlab:backup:create 执行报错 Errno::ENOSPC: No space left on device

gitlab仓库备份执行 gitlab-rake gitlab:backup:create报错如下: 问题分析:存储备份的空间满 解决方法: 方法1:清理存放路径,删除不需要文件,释放空间。 方法2:创建一个根目录的挂载点&#x…