Si vous avez découvert une vulnérabilité de sécurité sur le site Udemy, veuillez le signaler via HackerOne. Notre équipe chargée de la sécurité examinera tous les rapports appropriés et fera son maximum pour résoudre le problème aussi rapidement que possible.
Versement de primes
Notre programme de primes est conçu pour récompenser ceux qui nous aident à maintenir la sécurité du site pour tous nos utilisateurs. Udemy versera une prime pour tout rapport pertinent, signalant une vulnérabilité inconnue jusque-là. Tous les paiements s'effectueront directement via HackerOne.
Pour entraîner le versement d'une prime, le rapport doit répondre aux conditions suivantes :
- Signaler un bogue original, non rapporté précédemment (toute vulnérabilité connue ne donnera lieu à aucun versement de prime)
- Signaler une vulnérabilité qui permet à un utilisateur d'entrer par effraction dans le système, qui permet à un utilisateur de violer les comptes de quelqu'un d'autre ou qui permet à un utilisateur de compromettre les données utilisateur
- Être résolu par nos ingénieurs avant que la prime ne soit versée
Notez qu'Udemy se réserve le droit de ne pas verser de prime si nous pensons que la personne qui a signalé le problème a mis en œuvre des actions en vue de mettre en danger la sécurité des clients d'Udemy.
Si vous souhaitez participer à ce programme, indiquez via hackerone.com/udemy les étapes détaillées permettant de reproduire la vulnérabilité en question.