
Nous avons lancé un programme de primes aux bogues pour rendre Hivenet plus sûr, offrant aux chercheurs en sécurité un moyen clair de signaler les vulnérabilités dans Store et Compute.
Les services cloud reposent sur la confiance. Cette confiance doit être gagnée de manière concrète : en concevant avec soin, en testant continuellement, en corrigeant ce que nous trouvons, et en offrant aux personnes extérieures à l'entreprise un moyen clair de signaler ce que nous aurions pu manquer.
C'est pourquoi nous avons lancé le programme de primes aux bogues et de divulgation responsable de Hivenet.
Le programme offre aux chercheurs en sécurité indépendants une voie définie pour tester les produits Hivenet éligibles et signaler les vulnérabilités directement à notre équipe de sécurité. Il couvre certains Store with Hivenet applications et la Compute with Hivenet console, avec des règles claires concernant le périmètre, la gravité, les récompenses, la divulgation et la clause de non-poursuite.
Vous pouvez consulter tous les détails du programme sur notre page sur les primes aux bogues et la divulgation responsable.
La sécurité n'est pas une simple déclaration que nous faisons une fois pour toutes. Hivenet fournit des services de stockage cloud, de partage de fichiers et de calcul pour les particuliers et les entreprises, ce qui signifie que nos systèmes doivent protéger les données des utilisateurs, l'accès aux comptes, l'infrastructure et l'isolation des charges de travail. Ce type de responsabilité nécessite plus qu'un examen interne. Il nécessite un examen externe de la part de personnes qui savent comment les systèmes peuvent échouer.
Un bon programme de primes aux bogues fait deux choses utiles.
Premièrement, il offre aux chercheurs une voie sûre et légitime pour signaler les vulnérabilités. La recherche en sécurité peut devenir compliquée lorsque les attentes ne sont pas claires. Une politique publique réduit cette ambiguïté. Elle indique ce qui peut être testé, ce qui ne peut pas l'être, comment signaler une découverte, quelles preuves sont nécessaires et ce que les chercheurs peuvent attendre de nous en retour.
Deuxièmement, il nous aide à nous améliorer avant que les problèmes n'atteignent les utilisateurs. Aucune équipe produit ne détecte tout. Les systèmes complexes impliquent des applications web, des API, des applications mobiles, des applications de bureau, l'infrastructure, les permissions, l'authentification, la cryptographie et de nombreuses petites décisions qui interagissent au fil du temps. La chose responsable à faire est d'inviter à des tests rigoureux, et non de prétendre qu'une conception minutieuse en supprime la nécessité.
Pour Hivenet, cela est important car notre modèle rassemble plusieurs couches d'infrastructure. Store with Hivenet protège les fichiers sur un réseau de stockage distribué. Calcul avec Hivenet donne aux utilisateurs l'accès à des instances cloud pour l'IA, le développement, le rendu, les notebooks, les API et d'autres charges de travail. Ces produits résolvent différents problèmes, mais ils partagent la même exigence fondamentale : les utilisateurs doivent savoir que la sécurité est traitée comme un travail continu.
Le nouveau programme demande aux chercheurs de se concentrer sur les vulnérabilités ayant un impact réel, telles que les failles d'authentification et d'autorisation, l'exposition de données sensibles, l'escalade de privilèges, les comportements d'application non sécurisés, les vulnérabilités des API, les problèmes d'isolation des locataires et les faiblesses qui pourraient affecter la confidentialité, l'intégrité ou la disponibilité.
Il définit également les attentes concernant la manière dont nous traitons les rapports. Les soumissions de bonne foi seront examinées par l'équipe de sécurité de Hivenet, avec accusé de réception, triage, transparence pendant la remédiation et divulgation coordonnée. Les chercheurs qui respectent les règles du programme bénéficient d'une clause de non-poursuite pour les activités éligibles sur les systèmes couverts.
C'est le genre de travail de sécurité qui semble rarement spectaculaire de l'extérieur. C'est procédural, détaillé et parfois inconfortable. C'est aussi pourquoi c'est important. Une posture de sécurité sérieuse ne se construit pas sur de grandes promesses. Elle se construit sur des habitudes ennuyeuses et répétables : définir la surface, inviter à l'examen, vérifier l'impact, corriger les problèmes, reconnaître le travail des chercheurs et continuer à s'améliorer.
Vous pouvez en apprendre davantage sur l'approche globale de Hivenet en matière d'infrastructure, de contrôle et de transparence sur notre page de confiance.
Si vous êtes un chercheur en sécurité et que vous trouvez une vulnérabilité dans un produit Hivenet couvert par le programme, nous voulons avoir de vos nouvelles.
Consultez l'intégralité du programme de primes aux bogues et de divulgation responsable avant de tester, puis envoyez votre rapport à notre équipe de sécurité en suivant les instructions figurant sur cette page.
Pick one AI, compute, or storage workload and see the difference for yourself. Spin it up in minutes, or let our team map your fastest path to production.