Programa de recompensas por vulnerabilidades de seguridad.

En Challengermode valoramos por encima de todo la seguridad de la información de nuestros usuarios. Por eso aceptamos ayuda externa a través de nuestro programa de recompensas, así podemos poner nuestra seguridad a prueba. Si crees que has encontrado una vulnerabilidad en la seguridad de Challengermode, te animamos a que nos informes lo antes posible.

Pautas de investigación y divulgación responsable

  • No alteres el servicio. Evita usar métodos de escaneo que puedan llegar a degradar el servicio de los demás.
  • Haz análisis con tu propios datos. Solo deberías acceder o exponer tus propios datos.
  • Cumple con las directrices de nuestras Condiciones de servicio .
  • Si consigues acceder a nuestro sistema interno, detén las pruebas e informa de inmediato.
  • Reúne solo la información necesaria para mostrar la vulnerabilidad. Borra de forma segura toda la información de Challengermode que te hayas descargado, guardado en la memoria caché o almacenado en los sistemas que hayas usado para investigar.
  • No publiques ningún tipo de información sobre vulnerabilidades hasta que Challengermode las haya arreglado.
Para poder acceder a la recompensa, Challengermode debe aceptar como válida tu presentación. Seguimos las directrices explicadas a continuación para determinar la validez de las peticiones y la recompensa ofrecida.

Reproducibilidad

Nuestros ingenieros deben poder reproducir el fallo de seguridad siguiendo tu informe. Los reportes que no sean claros no recibirán recompensa alguna. Los reportes que contengan explicaciones escritas y código funcional tendrán mayores probabilidades de recibir recompensas.

Gravedad

Los errores más graves serán recibidos con recompensas aún mayores.

Ejemplos de vulnerabilidades válidas

  • Scripts Cross-site (XSS)
  • Falsificación de petición Cross-site (CSRF/XSRF)
  • Ejecución de código en el lado del servidor
  • Defectos de autorización o autentificación
  • Scripts de contenido mixto

Ejemplos de vulnerabilidades inválidas

  • Denegación de servicio (DOS) y vulnerabilidades de spam
  • Problemas de seguridad en páginas web de terceros que se integran con Challengermode
  • Ingeniería social
  • No cumple con las "prácticas adecuadas" (por ej. encabezados HTTP comunes, expiración de enlaces, validación del correo electrónico o política de contraseña)
  • Latencias en procesos distribuidos de consistencia eventual

Recompensas

Nuestro sistema de recompensas es flexible y no tiene una cantidad máxima o mínima establecida. La cantidad dependerá por completo de la gravedad de la vulnerabilidad.La recompensa se mandará a través de PayPal (o la cuenta de Challengermode) cuando se haya arreglado la vulnerabilidad. Estos servicios tienen unos gastos de gestión que serán deducidos de la propia recompensa.Este programa es discrecional y Challengermode se reserva el derecho a cancelarlo. La toma de decisiones sobre la entrega de recompensas dependerá en última instancia de nuestras decisiones.

Denunciar

Mándanos un correo electrónico a security@challengermode.com con cualquier informe de vulnerabilidad o preguntas sobre el programa.
Challengermode

Solutions

DesarrolladoresOrganizadoresMarcasComunidadesPlayers

Producto

PreciosDescargarCaracterísticasTiendaEspacios

Compañía

Acerca deCustomersBlogNoticiasEmpleos

Enlaces útiles

RegistrarseContacta con ventasActivos de la marcaCentro de ayudaPrograma de recompensas
© 2026 Challengermode
Condiciones de uso
Política de privacidad
Cookie preferences