Lignes directrices du programme de divulgation responsable de Malwarebytes

Divulgation responsable ou non responsable

D'après notre expérience, (a) la divulgation publique d'un code d'exploitation de démonstration, (b) des détails inutiles pour faire passer le message ou (c) la publication de détails sur une vulnérabilité avant la disponibilité d'un correctif représentent une divulgation non responsable qui fait plus de mal que de bien, car elle attire inutilement l'attention sur un problème de sécurité. Par conséquent, le programme Malwarebytes CVD n'attribuera des primes aux bugs qu'aux rapporteurs qui suivent les directives de divulgation responsable.

Qu'entend-on par Bug Bounty ?

Malwarebytes offre des primes en espèces pour les bogues les plus intéressants. Le montant accordé pour les bogues intéressants dépend de la gravité et de l'exploitabilité du bogue. Cependant, Malwarebytes se réserve le droit d'augmenter ce montant au cas par cas. En outre, les CVE sont attribués et répertoriés à l'malwarebytes

Quelles sont les obligations de confidentialité que j'assume en fournissant une soumission ?

Si vous nous envoyez une soumission pour ce programme, vous acceptez de ne jamais divulguer le code d'exploitation fonctionnel (y compris les binaires de ce code) pour la vulnérabilité applicable à toute autre entité jusqu'à ce que la correction soit reconnue, à moins que Malwarebytes ne mette ce code à la disposition du public ou que vous ne soyez tenu par la loi de le divulguer. Cela ne vous empêche pas de discuter de la vulnérabilité ou de montrer les effets de l'exploit dans le code.

Quels types de vulnérabilités le programme CVD accepte-t-il ?

Veuillez suivre les lignes directrices du programme HackerOne.

Dernière modification le 13 août 2025