img

Почему выбирают
Bug Bounty Ru

    Для бизнеса:

    Для багхантеров:

  • Обнаружение критических брешей в безопасности до того, как это сделают злоумышленники
  • Оттачивайте свои навыки легально и получайте достойное вознаграждение
  • Оплачиваете только реальные уязвимости

  • Время, количество и вариативность проверок ничем не ограничено
Brand Logo
Brand Logo
Brand Logo
Brand Logo
Brand Logo
Brand Logo
Brand Logo

Выявление уязвимостей

Быстрый доступ к краудфандингу

Валидация и арбитраж

Наличие штатных специалистов

Маркетплейс

Имплементация инструментальных средств

Повышение уровня ИБ

Полный контроль над всеми процессами

bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru bugbounty.ru

Запуск программы

img

Планирование

Подготовка границ и регламента программы и технического задания (правил); выбор опций программы; подписание договора.

img

Запуск

Публикация программы; привлечение багхантеров; опциональные сервисы.

img

Отчетность

Валидация уязвимостей; проверка корректности устранения; арбитраж; выплаты багхантерам.

Правила

  • Не распространять информацию о найденной уязвимости до ее исправления
  • Раскрытие уязимости происходит при общем согласии багхантера и холдера программы
  • При наличии уязвимостей third-party software при согласовании с холдером уведомить вендора
  • Используйте только личные или предоставленные аккаунты, адреса email, телефоны
  • Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить их со своих носителей после репорта
  • Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена
  • Наиболее полный отчет может претендовать на повышенное вознаграждение
  • Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия
  • Нарушать правила программ
  • Использовать деструктивные/агресивные проверки
  • Причинять вред сервисам и пользователям
  • Использовать физический доступ
  • Пытаться получить вознаграждение путем принуждения или шантажа