Платформа №1 в РФ для выплаты награды за обнаружение уязвимостей сервисов и приложений.
Bug Bounty — это программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. За каждую найденную уязвимость исследователь получает денежное вознаграждение.
Для участия в программе необходимо придерживаться установленных правил.
Не распространять информацию о найденной уязвимости до ее исправления.
Использовать деструктивные/агресивные проверки, причинять вред сервисам и пользователям; использовать физический доступ или социальную инженерию.
Отчет должен содержать подробное описание обнаруженной уязвимости, краткие шаги по ее устранению или работающую концепцию ее исправления.
Используйте только личные или предоставленные аккаунты, адреса email, телефоны.
Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить эти способы со своих носителей после репорта.
Любая попытка получить вознаграждение, деньги или услуги путем принуждения не допускается и может быть признана уголовным преступлением.
Вы покупаете только реальные уязвимости. Время, количество и вариативность проверок ничем не ограничена.
Оттачивайте свои навыки легально и получайте достойное вознаграждение. Помогите сделать кибермир безопаснее.
"С помощью сервиса удалось достучаться до вендора, получить CVE и вознаграждение. Будем сотрудничать дальше!"
"Благодарим за плодотворное сотрудничество в области информационной безопасности. С вашей помощью наши продукты остаются надежными и защищенными для наших клиентов."
"С вашей помощью семейные истории сотен тысяч людей в России и за рубежом остаются под надежной защитой."
Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена. Также, наиболее полный отчет может претендовать на повышенное вознаграждение. Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия.
Выплата и размер вознаграждения зависит от конечной программы. Социально значимые, государственные и образовательные ресурсы могут пользоваться нашим сервисом безвозмездно, вознаграждение остается на усмотрение этих организаций или сервиса Bug Bounty Ru. Возможно это будет какой-то мерч или просто слова благодарности, не все в этом мире меряется деньгами.
По согласоввнию с заказчиком отчет проверяется аналитиками безопасности. В спорных моментах стороны всегда могут привлечь Арбитра из состава участников проекта.
В нашей команде признанные эксперты практической ИБ. Мы российский сервис, и не планируем менять дислокацию и юрисдикцию. Опционально задействуем рамочный NDA между исследователем, сервисов и конечным заказчиком.
Обладая широкими связями в российском ИБ комьюнити, поможем найти вендора или владельца ресурса.
Хотите начать хантить? Запускаете новый проект и удостовериться в его безопасности? Не можете найти контакт ответственного лица?
Отправка...
Заполните все.