Programme de primes aux bugs de sécurité

Chez Challengermode, la sécurité des données utilisateurs est de la plus haute importance. C'est pourquoi nous demandons l'aide de nos joueurs par le biais d'un programme de primes afin de renforcer notre sécurité. Si vous pensez avoir trouvé une faille de sécurité dans Challengermode, nous vous encourageons à nous en faire part sans délai.

Recherche responsable et règles de divulgation.

  • Ne perturbez pas le fonctionnement du service. Évitez les techniques d'analyse qui pourraient dégrader le service auprès des autres utilisateurs.
  • Examinez uniquement vos données. L'accès ou la publication de données doit se limiter exclusivement aux données qui vous concernent.
  • Veuillez respecter nos Conditions d'utilisation.
  • Si vous accédez à notre système interne, veuillez tout arrêter et nous en informer immédiatement.
  • Collectez uniquement les informations nécessaires pour présenter la vulnérabilité. Assurez-vous de supprimer les informations de Challengermode que vous avez pu télécharger, mettre en cache ou stocker sur les systèmes utilisés pour effectuer la recherche.
  • Ne publiez aucune information relative à une faille de sécurité tant que Challengermode ne l'a pas corrigée.
Afin d'être éligible à une prime, votre soumission doit être validée par Challengermode. Nous appliquons les règles suivantes afin de déterminer la validité des demandes et la récompense offerte.

Reproductibilité

Nos ingénieurs doivent être en mesure de reproduire la faille de sécurité que vous avez signalée. Les rapports trop vagues ou imprécis ne déboucheront pas sur une récompense. Les rapports contenant des explications précises et un code valide auront plus de chance de déboucher sur des récompenses.

Sévérité

Des bugs plus sévères sont synonymes de meilleures récompenses.

Exemples de vulnérabilités acceptées

  • Script inter-site (XSS)
  • Falsification de requête inter-site (CSRF/XSRF)
  • Exécution du code du serveur
  • Erreurs d'authentification ou d'autorisation
  • Scripts à contenu mixte

Exemples de vulnérabilités refusées

  • Refus de service (DOS) ou vulnérabilité aux spams
  • Problèmes de sécurité sur des sites tiers intégrés à Challengermode
  • Ingénierie sociale
  • Incapacité à adhérer aux "meilleures pratiques" (par exemple, en-têtes HTTP classiques, liens expirés, validation d'adresse de messagerie ou politique de mot de passe)
  • Latences des processus de cohérence finale distribuée

Récompenses

Notre système de récompense est flexible et ne comporte pas de limites strictes. Le montant dépend exclusivement de la sévérité de la vulnérabilité.La récompense sera envoyée via PayPal (ou un compte Challengermode) une fois la vulnérabilité corrigée. Ces services entraînent des frais de transaction qui sont déduits de la somme octroyée en récompense.Il s'agit d'un programme discrétionnaire. Challengermode se réserve le droit d'annuler le programme. La décision d'accorder ou non une récompense se fait à notre seule discrétion.

Signaler

Veuillez nous envoyer un message à security@challengermode.com accompagné des rapports de vulnérabilité ou des questions sur le programme.
Challengermode

Solutions

DéveloppeursOrganisateursMarquesCommunautésJoueurs

Produit

TarificationTéléchargementFonctionsMarketplaceEspaces

Société

À propos deCustomersBlogInfosEmplois

Liens utiles

S'inscrireService des ventesÉléments de la marqueCentre d'aideProgramme de primes
© 2026 Challengermode
Conditions d'utilisation
Politique de confidentialité
Préférences de cookies