我们的 HackerOne 计划自 2022 年启动，范围持续扩大，节奏不断加快。欢迎您查看今年的数据，了解范围内的新项目——ONLYOFFICE 协作空间，了解如何通过 HackerOne，开启 ONLYOFFICE 解决方案测试之旅。

关于 ONLYOFFICE 赏金计划

2022 年，我们在 HackerOne 上发起了 ONLYOFFICE 错误赏金计划，热切希望吸引广大专业黑客社区参与测试 ONLYOFFICE 解决方案，帮助我们让安全性提升工作更上一层楼。

这个计划是如何发挥作用的呢？我们鼓励活跃在平台上的漏洞专家，在计划的范围内对我们一系列的解决方案进行各种协助测试。投桃报李，我们根据问题的严重程度支付优厚的赏金，并在一定的时间将相应问题解决掉。

当前，在早期阶段，我们的程序还处于保密状态，以便对漏洞处理有更好的控制。错误报告邀请制，我们会用心安排邀请配额、选择候选人。未来，我们计划向更大范围的社区开放，让黑客们自然加入。

请阅读我们的计划发布博客，详细了解 ONLYOFFICE 错误赏金计划的基本信息。

2023 年项目概览

今年，截至目前，我们已收到项目参与者提交的 30 份有效报告，已完全解决掉 34 个提交的问题（包括去年报告的几个问题），总共支付赏金 10,200 美元。

从已解决的报告中，我们成功消除了 8 个严重漏洞、9 个重要性高的漏洞和 17 个重要性较低的漏洞。结合本期报告的数量看，我们认为这是成功的。

范围内的新项目：ONLYOFFICE 协作空间

自 ONLYOFFICE 协作空间于 2023 年春季发布以来，我们观察到，用户对测试该解决方案以发现和修复现有漏洞表现出极大的兴趣。我们之前已经接受了 HackerOne 社群的一些相关报告，现在我们决定将其设为官方项目，将协作空间代码库添加到我们的计划范围中。

我们诚邀新黑客与早期参与者接受新的挑战，对 ONLYOFFICE 协作空间代码库的代码进行测试。欢迎阅读下文，了解如何获得邀请。

如何参与

我们的赏金计划持续进行，希望为公开发布做好准备。此刻，我们欢迎您申请非公开计划。

欢送发送邮件至 marketing@onlyoffice.com 联系我们，主题请使用“ONLYOFFICE HackerOne 赏金”。请描述您发现的问题，并注明您的用户名。经 ONLYOFFICE 安全团队批准后，我们会很快向您发出邀请。

相关链接

HackerOne 官网

关于 ONLYOFFICE 在 HackerOne 上推出的错误赏金计划

ONLYOFFICE 解决方案中的数据安全措施

一起参与开源，志愿者招募中！IT、翻译、新媒体、设计等