Почему выбирают
Bug Bounty Ru
Для бизнеса:
Обнаружение критических брешей в безопасности до того, как это сделают злоумышленники. Оплачиваете только реальные уязвимости. Время, количество и вариативность проверок ничем не ограничено.
Для багхантеров:
Оттачивайте свои навыки легально и получайте достойное вознаграждение.
Выявление уязвимостей
Быстрый доступ к краудфандингу
Валидация и арбитраж
Наличие штатных специалистов
Маркетплейс
Имплементация инструментальных средств
Повышение уровня ИБ
Полный контроль над всеми процессами
- Не распространять информацию о найденной уязвимости до ее исправления.
- Раскрытие уязимости происходит при общем согласии багхантера и холдера программы.
- При наличии уязвимостей third-party software при согласовании с холдером уведомить вендора.
- Используйте только личные или предоставленные аккаунты, адреса email, телефоны.
- Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить их со своих носителей после репорта.
- Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена.
- Наиболее полный отчет может претендовать на повышенное вознаграждение.
- Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия.
- Нарушать правила программ.
- Использовать деструктивные/агресивные проверки.
- Причинять вред сервисам и пользователям.
- Использовать физический доступ.
- Пытаться получить вознаграждение путем принуждения или шантажа.
BUG BOUNTY
Запуск программы
Планирование
Подготовка границ и регламента программы и технического задания (правил); выбор опций программы; подписание договора.
Запуск
Публикация программы; привлечение багхантеров; опциональные сервисы.
Отчетность
Валидация уязвимостей; проверка корректности устранения; арбитраж; выплаты багхантерам.