Nenhuma tecnologia é perfeita, e o Hotjar acredita que trabalhar com pesquisadores de segurança qualificados em todo o mundo é crucial para identificar falhas em qualquer tecnologia. Se você descobriu uma vulnerabilidade no Hotjar ou em qualquer outro problema sério de segurança e privacidade, envie seu relatório detalhado para security@hotjar.com, onde iremos validar o problema.
Se o relatório for válido, você precisará criar um perfil no YesWeHack, e nós o convidaremos para o nosso programa de recompensas por bugs. Atualmente, o escopo do nosso programa de recompensas por bugs é limitado a certas vulnerabilidades e escopos. No entanto, ficaremos felizes em agradecer a todos que reportarem vulnerabilidades fora do escopo, e nos reservamos o direito de recompensar uma vulnerabilidade fora do escopo se houver um risco de segurança importante.
O Hotjar determinará a seu critério se uma recompensa deve ser concedida e a quantidade da recompensa, mas terá como objetivo ser justo.