находите баги, получайте вознаграждения
1.
Клиентские почты, номера телефонов, или информацию об услугах
в общем доступ к любой конф. информации
2.
исполнение произвольного кода
3.
удаление, переустановка и другие критично опасные действия с клиентскими VPS
любое неправомерное взаимодействие с сервисами и клиентами
И другие способы, позволяющие выявить клиентские конф. данные или получить возможность несанкционированного доступа к управлению клиентскими услугами, в любых участках нашего сайта или лк
Remote code execution (RCE)
60 000 - 200 000 ₽
Local files access и другое. (LFR, RFI, XXE)
20 000 - 120 000 ₽
SQL-Инъекции
20 000 - 120 000 ₽
IDORs / Раскрытие чувствительной информации / Утечки памяти
3 200 - 73 000 ₽
Некритичные баги бекенда
500 - 1 000 ₽
(!) оплачиваются только новые ошибки
Другие найденные уязвимости
зависит от критичности
Выплаты проводятся после обнаружения и проверки уязвимости в течение двух рабочих дней. Выплата начисляется на баланс ЛК Аеза, вывести из которых можно 50%
если не нашли ответы на свой вопрос — пишите в чат, мы подскажем
Программа bug bounty - это инициатива, которая позволяет заинтересованным лицам (частным лицам, исследователям безопасности и т.д.) находить уязвимости в веб-приложениях, мобильных приложениях, программном обеспечении и других цифровых продуктах компании, предоставляя им вознаграждение за найденные ошибки в безопасности.
Для участия в нашей программе bug bounty, необходимо выполнить следующие шаги: Прочитайте наши правила и условия на странице bug bounty на нашем сайте. Изучите нашу систему идентификации уязвимостей. Отправьте свой отчет о найденной уязвимости через нашу систему. Дождитесь ответа нашей команды безопасности, которая рассмотрит ваш отчет. Если ваше сообщение будет признано достоверным и будет внесено изменение, связанное с уязвимостью, мы выплатим вам вознаграждение в соответствии с нашей программой.
Сумма вознаграждения зависит от типа и серьезности уязвимости. Мы оцениваем каждый отчет отдельно и принимаем решение о размере вознаграждения на основании того, насколько она может повлиять на безопасность нашей системы. Мы гарантируем, что каждый участник нашей программы bug bounty получит соответствующую компенсацию за свои усилия.
Да, участие в программе bug bounty нашей компании полностью законно и в соответствии с международными стандартами. Мы настоятельно рекомендуем всем участникам программы следовать нашим правилам и условиям, а также законам и нормативным актам своей страны при выполнении своих действий.
Мы стремимся быстро реагировать на каждый отчет об уязвимости, полученный через нашу программу bug bounty. Мы обещаем рассмотреть каждый отчет в течение 48 часов после получения. Если ваше сообщение будет признано достоверным, мы сообщим вам о дальнейших шагах по устранению проблемы и выплатим вам вознаграждение в соответствии с нашей программой. Однако, в зависимости от сложности уязвимости и обстоятельств, время реакции может незначительно изменяться. Мы обязуемся держать вас в курсе нашего прогресса и оценивать каждую ситуацию индивидуально.