Почему выбирают

Bug Bounty Ru

Для бизнеса:

Обнаружение критических брешей в безопасности до того, как это сделают злоумышленники. Оплачиваете только реальные уязвимости. Время, количество и вариативность проверок ничем не ограничено.

Для багхантеров:

Оттачивайте свои навыки легально и получайте достойное вознаграждение.

img
Выявление уязвимостей

Быстрый доступ к краудфандингу

img
Валидация и арбитраж

Наличие штатных специалистов

img
Маркетплейс

Имплементация инструментальных средств

img
Повышение уровня ИБ

Полный контроль над всеми процессами

  • Не распространять информацию о найденной уязвимости до ее исправления.
  • Раскрытие уязимости происходит при общем согласии багхантера и холдера программы.
  • При наличии уязвимостей third-party software при согласовании с холдером уведомить вендора.

  • Используйте только личные или предоставленные аккаунты, адреса email, телефоны.
  • Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить их со своих носителей после репорта.

  • Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена.
  • Наиболее полный отчет может претендовать на повышенное вознаграждение.
  • Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия.

  • Нарушать правила программ.
  • Использовать деструктивные/агресивные проверки.
  • Причинять вред сервисам и пользователям.
  • Использовать физический доступ.
  • Пытаться получить вознаграждение путем принуждения или шантажа.
BUG BOUNTY

Запуск программы

fancybox
Планирование

Подготовка границ и регламента программы и технического задания (правил); выбор опций программы; подписание договора.

fancybox
Запуск

Публикация программы; привлечение багхантеров; опциональные сервисы.

fancybox
Отчетность

Валидация уязвимостей; проверка корректности устранения; арбитраж; выплаты багхантерам.