Richtlijnen voor het Malwarebytes Verantwoordelijk Openbaarmakingsprogramma

Verantwoordelijke vs. niet-verantwoorde openbaarmaking

Uit onze ervaring blijkt dat (a) het openbaar maken van proof of concept exploit code, (b) onnodige details om het punt over te brengen of (c) het vrijgeven van details over kwetsbaarheden voordat een fix beschikbaar is, staat voor niet-verantwoorde openbaarmaking die meer kwaad dan goed doet omdat het onnodig aandacht vestigt op een beveiligingsprobleem. Daarom zal het Malwarebytes CVD programma alleen bug bounties toekennen aan rapporteurs die de richtlijnen voor verantwoorde openbaarmaking volgen.

Wat bedoelen we met Bug Bounty?

Malwarebytes biedt cash bug bounties voor de meest interessante bugs. Het bedrag dat wordt toegekend voor interessante bugs hangt af van de ernst van de bug en de exploiteerbaarheid. Malwarebytes behoudt zich echter het recht voor om dit bedrag per geval te verhogen. Daarnaast worden CVE's toegewezen en vermeld op malwarebytes

Welke vertrouwelijkheidsverplichtingen neem ik op me door een inzending te geven?

Als u ons een inzending voor dit programma u , stemt u ermee in dat u nooit functionerende exploitcode (inclusief binaries van die code) voor de toepasselijke kwetsbaarheid openbaar u maken aan enige andere entiteit totdat de fix is bevestigd, tenzij Malwarebytes die code algemeen openbaar maakt of u wettelijk verplicht bent om deze openbaar te maken. Dit weerhoudt u er niet van de kwetsbaarheid te bespreken of de effecten van de exploit in code te laten zien.

Welke soorten kwetsbaarheden accepteert het CVD-programma?

Volg de richtlijnen van het HackerOne programma.

Laatst bewerkt op 13 augustus 2025