ChangeHero Cryptocurrency Exchange
enEnglishesEspañolfrFrançaisdeDeutschpt-brPortuguês (Brasil)itItalianaruРусский

Programme de bug bounty de ChangeHero

Suite à la demande générale, ChangeHero lance un programme de bug bounty destiné aux chercheurs en sécurité. Nous vous invitons à nous aider à identifier bugs et vulnérabilités ; vous serez récompensé si cela contribue à rendre notre produit plus sûr. Intéressé ? Lisez la suite pour plus d’informations !

Comment fonctionne le bug bounty de ChangeHero ?

Veuillez noter que, étant en cours de mise en place, les termes et conditions du programme de bug bounty peuvent être modifiés sans préavis.

Pour faciliter le signalement des vulnérabilités et récompenser correctement les membres de notre communauté, nous avons décidé d’expérimenter notre propre programme de bug bounty.

Une prime pour bug ou vulnérabilité est une offre émise par une société informatique (ou assimilée) destinée aux hackers éthiques (« white hats ») et aux chercheurs en sécurité. En échange d’un rapport détaillé sur des vulnérabilités, une récompense est proposée, variable selon la gravité des failles. De grandes entreprises technologiques comme Microsoft ou Apple collaborent avec des chercheurs en sécurité externes et des chasseurs de bugs pour identifier les problèmes de sécurité.

Conditions d’éligibilité et conduite responsable

Pour être éligible à une récompense, votre rapport doit respecter les critères suivants :

  • <p>Un rapport valide contient un descriptif clair et documenté d’une vulnérabilité découverte dans le code du site ChangeHero ou des actifs du programme d’affiliation (widget, liens de parrainage, API).</p>

    Un rapport valide contient un descriptif clair et documenté d’une vulnérabilité découverte dans le code du site ChangeHero ou des actifs du programme d’affiliation (widget, liens de parrainage, API).

  • <p>Les rapports de vulnérabilité doivent être clairement attribuables à la personne qui les soumet et ne doivent pas avoir été publiés ailleurs avant, ni pendant, la période d’examen.</p>

    Les rapports de vulnérabilité doivent être clairement attribuables à la personne qui les soumet et ne doivent pas avoir été publiés ailleurs avant, ni pendant, la période d’examen.

  • <p>Ne doit pas enfreindre les conditions d’utilisation de la plateforme</p>

    Ne doit pas enfreindre les conditions d’utilisation de la plateforme

  • <p>Ne doit pas contenir d’informations sensibles, de données personnelles d’autres utilisateurs, d’informations inappropriées, ni avoir été obtenu de manière frauduleuse</p>

    Ne doit pas contenir d’informations sensibles, de données personnelles d’autres utilisateurs, d’informations inappropriées, ni avoir été obtenu de manière frauduleuse

  • <p>Ne doit pas résulter d’un exploit ayant provoqué une interruption de service, un préjudice ou des dommages au fonctionnement du site ChangeHero ou aux actifs du programme d’affiliation (widget, liens de parrainage, API)</p>

    Ne doit pas résulter d’un exploit ayant provoqué une interruption de service, un préjudice ou des dommages au fonctionnement du site ChangeHero ou aux actifs du programme d’affiliation (widget, liens de parrainage, API)

  • <p>En soumettant un rapport, vous reconnaissez également qu’il est soumis à notre <a href="https://changehero.io/legal/privacy-policy">Politique de confidentialité</a>. ChangeHero peut rejeter toute information jugée non éligible.</p>

    En soumettant un rapport, vous reconnaissez également qu’il est soumis à notre Politique de confidentialité. ChangeHero peut rejeter toute information jugée non éligible.

Signaler une vulnérabilité de sécurité

Alors, relevez-vous le défi ? Savez-vous déjà quoi signaler ?

1. Recherchez des vulnérabilités dans le périmètre du programme de bug bounty ;

2. Rédigez un rapport de vulnérabilité conforme aux critères d’éligibilité ;

3. Envoyez-le au support ChangeHero via les canaux de contact disponibles — e-mail ou widget de chat sur le site ;

4. Attendez l’accusé de réception de la soumission et l’examen par notre équipe sécurité, généralement fournis sous 30 jours.

Travaillons ensemble pour un bénéfice mutuel : nous éliminons les failles et améliorons ChangeHero, et vous recevez une récompense !