Wenn dir auf der Udemy-Website eine Sicherheitsschwachstelle auffällt, dann melde sie bitte über HackerOne. Unser Sicherheitsteam wird alle legitimen Meldungen genau untersuchen und dafür sorgen, dass gefundene Probleme schnellstmöglich behoben werden.
Prämienzahlungen
Mit unserer „Fangprämie“ wollen wir Nutzer belohnen, die dazu beitragen, dass die Udemy-Website für alle Nutzer sicher ist und bleibt. Für legitime Berichte über Schwachstellen, die noch niemand anderes gemeldet hat, zahlt Udemy eine Prämie. Die entsprechenden Zahlungen erfolgen direkt über HackerOne.
Für die Zahlung einer solchen Prämie gelten folgende Bedingungen:
- Es muss ein neuer, bisher noch nicht gemeldeter Bug sein. Für bekannte Sicherheitsschwachstellen wird keine Prämie ausgezahlt.
- Es muss sich um eine Sicherheitsschwachstelle handeln, die es einem Nutzer ermöglicht, in das System einzudringen, Kontrolle über ein fremdes Nutzerkonto zu erlangen oder Nutzerdaten zu kompromittieren.
- Die Prämie wird gewährt, nachdem das Problem von unseren Technikern behoben wurde.
Wir behalten uns das Recht vor, keine Prämie auszuzahlen, wenn wir der Ansicht sind, dass die Aktionen des Nutzers, der die Schwachstelle gemeldet hat, die Sicherheit der Udemy-Kunden gefährdet haben.
Wenn du an diesem Programm teilnehmen möchtest, dann beschreibe bitte unter hackerone.com/udemy detailliert die Schritte, mit denen sich das von dir gemeldete Sicherheitsproblem reproduzieren lässt.