Waek Global Prestige digital. Confiance absolue. Soumettre une faille

Etape 2 - Recompenses et process

Quatre niveaux. Un parcours clair.

Les recompenses sont versees en CFP par virement, apres validation du rapport et confirmation du correctif. Les montants sont indicatifs et tiennent compte de la qualite du rapport, de l'exploitabilite reelle et de la clarte du PoC.

Bareme des recompenses

Une grille claire, indexee sur l'impact reel.

Faible 5 000 a 15 000 CFP

Impact limite, exploitation peu probable.

  • XSS reflete simple sans contexte sensible
  • Information disclosure mineure
  • Mauvaise configuration sans vecteur direct
Moyenne 15 000 a 50 000 CFP

Impact reel sur un utilisateur ou une donnee.

  • XSS stocke ou DOM avec contexte sensible
  • CSRF impactant une action significative
  • IDOR sur des donnees non critiques
  • Open redirect exploite dans un scenario realiste
Elevee Fort impact
50 000 a 150 000 CFP

Compromission partielle, donnees sensibles exposees.

  • Auth bypass partiel
  • SQLi exploitable sur donnees sensibles
  • SSRF avec acces a un service interne
  • IDOR exposant des donnees personnelles
Critique 150 000 a 500 000 CFP

Impact total, prise de controle ou fuite massive.

  • RCE (execution de code a distance)
  • Prise de controle d'un compte administrateur
  • Fuite massive de donnees clients ou de secrets
  • Contournement complet de l'authentification

Toutes les soumissions valides obtiennent une mention dans notre Hall of Fame public, sauf demande explicite d'anonymat.

Process de traitement

De la soumission au paiement, un parcours clair.

01

Soumission

Vous remplissez le formulaire avec les etapes de reproduction et le PoC.

02

Accuse de reception

Sous 48 heures ouvrees, nous confirmons la reception du rapport.

03

Triage et validation

Sous 5 jours ouvres, nous evaluons la severite, la reproductibilite et l'impact reel.

04

Correctif

Nous deployons un correctif et vous tenons informe de l'avancement.

05

Paiement et Hall of Fame

Versement de la recompense en CFP par virement et ajout au Hall of Fame (avec votre accord).

Etape suivante Pret a soumettre une vulnerabilite ? Acces direct au formulaire securise. Soumettre une faille