OnlyOffice cherche des chasseurs de bugs
(2022/03/03)
- Reference: 2022-03-03T06_30_00Z
- News link: https://www.toolinux.com/?onlyoffice-cherche-des-chasseurs-de-bugs
- Source link:
OnlyOffice cherche des chasseurs de bugs
jeudi 3 mars 2022
Après avoir [1]publié la version 7.0 de sa suite bureautique OnlyOffice, l’éditeur européen Ascensio lance son programme de "bug bounty". La chasse aux bugs et aux problèmes de sécurité est lancée.
" Nous avons décidé qu’il est temps d’utiliser le pouvoir de la communauté pour rendre nos produits encore plus sûrs et fiables ", peut-on lire [2]sur le blog de l’entreprise européenne. OnlyOffice lance donc un programme de primes à la chasse aux bugs sur HackerOne.
La suite bureautique open source, dont le code est exposé et travaillé [3]sur Github , veut parfaire sa monture. Les vulnérabilités sont classées en cinq catégories, allant de l’information à la faille critique . Les primes vont de 50 à 750$, soit entre 45 et 675€ à l’heure où nous écrivons ces lignes.
Le programme a commencé par 20 invitations privées et s’élargira progressivement " en fonction des objectifs du programme et des progrès réalisés dans le traitement des rapports de vulnérabilité ". Si vous avez l’âme d’un chasseur et que vous souhaitez rejoindre le programme sur HackerOne , il est possible de s’inscrire par e-mail [4]à l’adresse suivante (de préférence en anglais). Dans un second temps, Ascensio entend ouvrir le programme au public.
[5]
[1] https://www.toolinux.com/?applications-serveur-tout-ce-qu-il-faut-savoir-sur-onlyoffice-7-0
[2] https://www.onlyoffice.com/blog/2022/02/onlyoffice-is-launching-a-bounty-program-on-hackerone/
[3] https://github.com/ONLYOFFICE/
[4] mailto:marketing@onlyoffice.com
[5] https://www.toolinux.com/?onlyoffice-cherche-des-chasseurs-de-bugs#forum
jeudi 3 mars 2022
Après avoir [1]publié la version 7.0 de sa suite bureautique OnlyOffice, l’éditeur européen Ascensio lance son programme de "bug bounty". La chasse aux bugs et aux problèmes de sécurité est lancée.
" Nous avons décidé qu’il est temps d’utiliser le pouvoir de la communauté pour rendre nos produits encore plus sûrs et fiables ", peut-on lire [2]sur le blog de l’entreprise européenne. OnlyOffice lance donc un programme de primes à la chasse aux bugs sur HackerOne.
La suite bureautique open source, dont le code est exposé et travaillé [3]sur Github , veut parfaire sa monture. Les vulnérabilités sont classées en cinq catégories, allant de l’information à la faille critique . Les primes vont de 50 à 750$, soit entre 45 et 675€ à l’heure où nous écrivons ces lignes.
Le programme a commencé par 20 invitations privées et s’élargira progressivement " en fonction des objectifs du programme et des progrès réalisés dans le traitement des rapports de vulnérabilité ". Si vous avez l’âme d’un chasseur et que vous souhaitez rejoindre le programme sur HackerOne , il est possible de s’inscrire par e-mail [4]à l’adresse suivante (de préférence en anglais). Dans un second temps, Ascensio entend ouvrir le programme au public.
[5]
[1] https://www.toolinux.com/?applications-serveur-tout-ce-qu-il-faut-savoir-sur-onlyoffice-7-0
[2] https://www.onlyoffice.com/blog/2022/02/onlyoffice-is-launching-a-bounty-program-on-hackerone/
[3] https://github.com/ONLYOFFICE/
[4] mailto:marketing@onlyoffice.com
[5] https://www.toolinux.com/?onlyoffice-cherche-des-chasseurs-de-bugs#forum