Ninguna tecnología es perfecta, y Hotjar cree que trabajar con investigadores de seguridad expertos en todo el mundo es crucial para identificar debilidades en cualquier tecnología. Si has descubierto una vulnerabilidad dentro de Hotjar u otros problemas graves de seguridad y privacidad, envía tu informe detallado a security@hotjar.com donde validaremos el problema.
Si el informe es válido, deberás crear un perfil en YesWeHack, y te invitaremos a nuestro programa de recompensas por errores. Actualmente, el alcance de nuestro programa de recompensas por errores está limitado a ciertas vulnerabilidades y ámbitos. Sin embargo, estamos felices de agradecer a todos los que envíen vulnerabilidades fuera de alcance, y nos reservamos el derecho de recompensar una vulnerabilidad fuera de alcance si existe un riesgo de seguridad importante.
Hotjar determinará a su discreción si se debe otorgar una recompensa y la cantidad de la misma, pero procurará ser justa.