Chez Plusgrade, nous prenons la cybersécurité très au sérieux, cependant nous réalisons qu'aucune technologie n'est parfaite. Nous nous engageons à protéger les données que nous recevons de nos partenaires et les données personnelles pertinentes, c'est pourquoi nous proposons un programme de divulgation des vulnérabilités. Nous croyons que travailler avec des chercheurs en cybersécurité à travers le monde est crucial pour identifier les faiblesses de la technologie. Nous nous soucions de la sécurité des informations, et nous sommes prêts à travailler avec des chercheurs en cybersécurité pour améliorer nos services. Plusgrade estime que la recherche sur la cybersécurité effectuée de bonne foi fournit un service public inestimable.

Nous sommes ravis que vous participiez en tant que chercheur en cybersécurité pour nous aider à identifier les vulnérabilités de nos applications Web.

Plusgrade s'est associé à Bugcrowd pour gérer le programme de divulgation des vulnérabilités. Les vulnérabilités soumises au programme seront triées, évaluées et classées en fonction des Taxonomie d'évaluation de la vulnérabilité de Bugcrowd. Les chercheurs doivent également suivre les conditions de divulgation standard de Bugcrowd.

Le programme de Plusgrade ne permet pas la divulgation publique et les chercheurs ne peuvent pas divulguer au public des informations sur les vulnérabilités trouvées dans ce programme.

Le programme de vulnérabilité Plusgrade est accessible sur Bugcrowd en suivant le lien: bugcrowd.com/plusgrade-vdp-pro (Veuillez noter que la plateforme Bugcrowd n’est offerte qu’en anglais.)

Bonne chance et bonne chasse!