Beloningsprogramma voor beveiligingsproblemen.

De beveiliging van gebruikersgegevens staat bij Challengermode voorop. Daarom vragen we via ons beloningsprogramma derden om hulp bij het testen van onze beveiliging. Als jij denkt dat je een beveiligingsprobleem hebt gevonden op Challengermode, willen we graag dat je ons dit meteen laat weten.

Richtlijnen voor verantwoordelijke vormen van onderzoek en openbaarmaking.

  • Onderbreek de service niet. Gebruik geen scantechnieken die de service voor anderen verslechteren.
  • Test alleen je eigen gegevens. Je mag alleen je eigen klantgegevens bekijken of openbaar maken.
  • Houd je aan de richtlijnen van onze Servicevoorwaarden.
  • Krijg je toegang tot ons interne systeem, stop dan met de test en geef dit direct door.
  • Verzamel alleen de informatie die nodig is om de kwetsbaarheid aan te tonen. Verwijder de informatie van Challengermode op veilige wijze die mogelijk is gedownload, aan de cache is toegevoegd of die anderszins is opgeslagen op de systemen waarmee het onderzoek is uitgevoerd.
  • Publiceer pas informatie over de kwetsbaarheid nadat Challengermode die heeft opgelost.
Als je in aanmerking wilt komen voor een beloning, moet de ingediende informatie door Challengermode als geldig worden geaccepteerd. We hanteren de volgende richtlijnen om de geldigheid van verzoeken te bepalen en voor de beloning.

Reproduceerbaarheid.

Onze engineers moeten het beveiligingsprobleem kunnen reproduceren via je melding. Meldingen die te vaag of onduidelijk zijn, komen niet in aanmerking voor een beloning. Meldingen met een duidelijke uitleg en werkende code komen sneller in aanmerking voor een beloning.

Ernst.

Bij een ernstiger probleem is de beloning groter.

Voorbeelden van problemen die in aanmerking komen.

  • Cross-site scripting (XSS)
  • Vals verzoek meerdere sites (CSRF/XSRF)
  • Uitvoering van code aan serverzijde
  • Verificatie- of autorisatiefouten
  • Scripts met gemengde content

Voorbeelden van kwetsbaarheden die niet in aanmerking komen.

  • Denial of Service (DOS) en spamkwetsbaarheden
  • Beveiligingsproblemen in externe websites die worden geïntegreerd met Challengermode
  • Social engineering
  • De best practices worden niet nageleefd (bijvoorbeeld veelvoorkomende HTTP-koppen, verlopen links, e-mailvalidatie of wachtwoordbeleid)
  • Vertraging bij de verdeelde uiteindelijke consistentieprocessen

Beloningen.

Onze beloningssysteem is flexibel en heeft geen strikte hoge of lage limieten. Het bedrag is alleen afhankelijk van de ernst van het probleem.De beloning wordt uitgekeerd via PayPal (of het Challengermode-account) zodra het probleem is opgelost. Deze diensten brengen een bedrag in rekening voor de verwerking van de transactie. Dit bedrag wordt afgetrokken van het uitgekeerde bedrag.Dit is een vrijblijvend programma. Challengermode behoudt zich het recht voor om het programma te annuleren. Wij bepalen of we een beloning uitkeren.

Meldingen.

Stuur ons een e-mail op security@challengermode.com met een melding van het probleem of vragen over het programma.
Challengermode

Oplossingen

OntwikkelaarsOrganisatorenMerkenCommunity'sPlayers

Product

TarievenDownloadenOptiesMarketplaceSpaces

Bedrijf

OverCustomersBlogNieuwsBanen

Handige links

RegistrerenContact opnemen met salesMerkassetsHelpcentrumBeloningsprogramma
© 2026 Challengermode
Gebruiksvoorwaarden
Privacybeleid
Cookie preferences