BUG BOUNTY RU

Платформа №1 в РФ для выплаты награды за обнаружение уязвимостей сервисов и приложений.

Bug Bounty

Bug Bounty — это программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. За каждую найденную уязвимость исследователь получает денежное вознаграждение.


1. Публикация программы


2. Отчёт об уязвимости


3. Оплата

   

info@bugbounty.ru

   

Правила участия

Для участия в программе необходимо придерживаться установленных правил.

  • Раскрытие

    Не распространять информацию о найденной уязвимости до ее исправления.

  • Запрещено

    Использовать деструктивные/агресивные проверки, причинять вред сервисам и пользователям; использовать физический доступ или социальную инженерию.

  • Отчетность

    Отчет должен содержать подробное описание обнаруженной уязвимости, краткие шаги по ее устранению или работающую концепцию ее исправления.

  • Учетные записи

    Используйте только личные или предоставленные аккаунты, адреса email, телефоны.

  • Личные данные

    Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить эти способы со своих носителей после репорта.

  • Ответственность

    Любая попытка получить вознаграждение, деньги или услуги путем принуждения не допускается и может быть признана уголовным преступлением.

Для бизнеса

Вы покупаете только реальные уязвимости. Время, количество и вариативность проверок ничем не ограничена.

Для багхантеров

Оттачивайте свои навыки легально и получайте достойное вознаграждение. Помогите сделать кибермир безопаснее.

Отзывы

"С помощью сервиса удалось достучаться до вендора, получить CVE и вознаграждение. Будем сотрудничать дальше!"

Александр С., багхантер.

"Благодарим за плодотворное сотрудничество в области информационной безопасности. С вашей помощью наши продукты остаются надежными и защищенными для наших клиентов."

Рыжиков С. «Битрикс».

"С вашей помощью семейные истории сотен тысяч людей в России и за рубежом остаются под надежной защитой."

Лапенков С., «Бессмертный полк».

Часто задаваемые вопросы

#Отчетность

Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена. Также, наиболее полный отчет может претендовать на повышенное вознаграждение. Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия.

#Сколько платят?

Выплата и размер вознаграждения зависит от конечной программы. Социально значимые, государственные и образовательные ресурсы могут пользоваться нашим сервисом безвозмездно, вознаграждение остается на усмотрение этих организаций или сервиса Bug Bounty Ru. Возможно это будет какой-то мерч или просто слова благодарности, не все в этом мире меряется деньгами.

#Как проверяется отчет?

По согласоввнию с заказчиком отчет проверяется аналитиками безопасности. В спорных моментах стороны всегда могут привлечь Арбитра из состава участников проекта.

#Почему нам стоит доверять?

В нашей команде признанные эксперты практической ИБ. Мы российский сервис, и не планируем менять дислокацию и юрисдикцию. Опционально задействуем рамочный NDA между исследователем, сервисов и конечным заказчиком.

Не знаете кому сдать багу? Боитесь ответственности?

Обладая широкими связями в российском ИБ комьюнити, поможем найти вендора или владельца ресурса.

Контакты

Хотите начать хантить? Запускаете новый проект и удостовериться в его безопасности? Не можете найти контакт ответственного лица?

Пишите, поможем.

Отправка...

Ваше сообщение отправлено.

Проблема с отправкой.

Заполните все.