Bug Bounty Ru

BUG BOUNTY RU

Bug Bounty — это программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение или иные бенефиты.

Почему выбирают
Bug Bounty Ru

Для бизнеса:

Для багхантеров:

Обнаружение критических брешей в безопасности до того, как это сделают злоумышленники
Оттачивайте свои навыки легально и получайте достойное вознаграждение
Оплачиваете только реальные уязвимости

Время, количество и вариативность проверок ничем не ограничено

Выявление уязвимостей

Быстрый доступ к краудфандингу

Валидация и арбитраж

Наличие штатных специалистов

Маркетплейс

Имплементация инструментальных средств

Повышение уровня ИБ

Полный контроль над всеми процессами

Запуск программы

Планирование

Подготовка границ и регламента программы и технического задания (правил); выбор опций программы; подписание договора.

Запуск

Публикация программы; привлечение багхантеров; опциональные сервисы.

Отчетность

Валидация уязвимостей; проверка корректности устранения; арбитраж; выплаты багхантерам.

Правила

Не распространять информацию о найденной уязвимости до ее исправления

Раскрытие уязимости происходит при общем согласии багхантера и холдера программы

При наличии уязвимостей third-party software при согласовании с холдером уведомить вендора

Используйте только личные или предоставленные аккаунты, адреса email, телефоны

Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить их со своих носителей после репорта

Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена

Наиболее полный отчет может претендовать на повышенное вознаграждение

Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия

Нарушать правила программ

Использовать деструктивные/агресивные проверки

Причинять вред сервисам и пользователям

Использовать физический доступ

Пытаться получить вознаграждение путем принуждения или шантажа