ваш браузер устарел

пожалуйста, обновите браузер — из-за старой версии браузера наш сайт отображается некорректно

баг баунти

находите баги, получайте вознаграждения

мне есть чем поделиться

что ищем

1.

Клиентские почты, номера телефонов, или информацию об услугах

в общем доступ к любой конф. информации

2.

исполнение произвольного кода

3.

удаление, переустановка и другие критично опасные действия с клиентскими VPS

любое неправомерное взаимодействие с сервисами и клиентами

И другие способы, позволяющие выявить клиентские конф. данные или получить возможность несанкционированного доступа к управлению клиентскими услугами, в любых участках нашего сайта или лк

таблица находок и вознагра­ждений

Remote code execution (RCE)

60 000 - 200 000 ₽

Local files access и другое. (LFR, RFI, XXE)

20 000 - 120 000 ₽

SQL-Инъекции

20 000 - 120 000 ₽

IDORs / Раскрытие чувствительной информации / Утечки памяти

3 200 - 73 000 ₽

Некритичные баги бекенда

500 - 1 000 ₽

(!) оплачиваются только новые ошибки

Другие найденные уязвимости

зависит от критичности

оплата

Выплаты проводятся после обнаружения и проверки уязвимости в течение двух рабочих дней. Выплата начисляется на баланс ЛК Аеза, вывести из которых можно 50%

Банковская карта РФ

Эл. кошельки: Qiwi, ЮMoney, Payeer и другие

Криптовалюта: BTC, USDT TRC-20, TON

Расчетный счёт юридического лица

правила участия

если не нашли ответы на свой вопрос — пишите в чат, мы подскажем

мне есть чем поделиться
  • Программа bug bounty - это инициатива, которая позволяет заинтересованным лицам (частным лицам, исследователям безопасности и т.д.) находить уязвимости в веб-приложениях, мобильных приложениях, программном обеспечении и других цифровых продуктах компании, предоставляя им вознаграждение за найденные ошибки в безопасности.

  • Для участия в нашей программе bug bounty, необходимо выполнить следующие шаги: Прочитайте наши правила и условия на странице bug bounty на нашем сайте. Изучите нашу систему идентификации уязвимостей. Отправьте свой отчет о найденной уязвимости через нашу систему. Дождитесь ответа нашей команды безопасности, которая рассмотрит ваш отчет. Если ваше сообщение будет признано достоверным и будет внесено изменение, связанное с уязвимостью, мы выплатим вам вознаграждение в соответствии с нашей программой.

  • Сумма вознаграждения зависит от типа и серьезности уязвимости. Мы оцениваем каждый отчет отдельно и принимаем решение о размере вознаграждения на основании того, насколько она может повлиять на безопасность нашей системы. Мы гарантируем, что каждый участник нашей программы bug bounty получит соответствующую компенсацию за свои усилия.

  • Да, участие в программе bug bounty нашей компании полностью законно и в соответствии с международными стандартами. Мы настоятельно рекомендуем всем участникам программы следовать нашим правилам и условиям, а также законам и нормативным актам своей страны при выполнении своих действий.

  • Мы стремимся быстро реагировать на каждый отчет об уязвимости, полученный через нашу программу bug bounty. Мы обещаем рассмотреть каждый отчет в течение 48 часов после получения. Если ваше сообщение будет признано достоверным, мы сообщим вам о дальнейших шагах по устранению проблемы и выплатим вам вознаграждение в соответствии с нашей программой. Однако, в зависимости от сложности уязвимости и обстоятельств, время реакции может незначительно изменяться. Мы обязуемся держать вас в курсе нашего прогресса и оценивать каждую ситуацию индивидуально.