Keine Technologie ist perfekt, und Hotjar ist der Meinung, dass die Zusammenarbeit mit erfahrenen Sicherheitsforschern auf der ganzen Welt entscheidend ist, um Schwachstellen in jeder Technologie zu identifizieren. Wenn Sie eine Sicherheitslücke in Hotjar oder anderen schwerwiegenden Sicherheits- und Datenschutzproblemen entdeckt haben, senden Sie Ihren detaillierten Bericht an security@hotjar.com, wo wir das Problem validieren werden.
Wenn der Bericht gültig ist, müssen Sie ein YesWeHack-Profil erstellen, und wir werden Sie zu unserem Bug-Bounty-Programm einladen. Derzeit ist der Umfang unseres Bug-Bounty-Programms auf bestimmte Schwachstellen und Bereiche beschränkt. Wir sind jedoch bereit, allen zu danken, die Schwachstellen außerhalb des festgelegten Umfangs melden, und behalten uns das Recht vor, eine Belohnung für eine außerhalb des festgelegten Umfangs liegende Schwachstelle zu vergeben, wenn ein wichtiges Sicherheitsrisiko besteht.
Hotjar wird nach eigenem Ermessen entscheiden, ob eine Belohnung gewährt werden sollte und in welcher Höhe, wird jedoch bestrebt sein, fair zu sein.