img

Почему выбирают
Bug Bounty Ru

    Для бизнеса:

    Для багхантеров:

  • Обнаружение критических брешей в безопасности до того, как это сделают злоумышленники
  • Оттачивайте свои навыки легально и получайте достойное вознаграждение
  • Оплачиваете только реальные уязвимости

  • Время, количество и вариативность проверок ничем не ограничено
Brand Logo
Brand Logo
Brand Logo
Brand Logo
Brand Logo
Brand Logo
Brand Logo

Выявление уязвимостей

Быстрый доступ к краудфандингу

Валидация и арбитраж

Наличие штатных специалистов

Маркетплейс

Имплементация инструментальных средств

Повышение уровня ИБ

Полный контроль над всеми процессами

Запуск программы

img

Планирование

Подготовка границ и регламента программы и технического задания (правил); выбор опций программы; подписание договора.

img

Запуск

Публикация программы; привлечение багхантеров; опциональные сервисы.

img

Отчетность

Валидация уязвимостей; проверка корректности устранения; арбитраж; выплаты багхантерам.

Правила

  • Не распространять информацию о найденной уязвимости до ее исправления
  • Раскрытие уязимости происходит при общем согласии багхантера и холдера программы
  • При наличии уязвимостей third-party software при согласовании с холдером уведомить вендора
  • Используйте только личные или предоставленные аккаунты, адреса email, телефоны
  • Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить их со своих носителей после репорта
  • Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена
  • Наиболее полный отчет может претендовать на повышенное вознаграждение
  • Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия
  • Нарушать правила программ
  • Использовать деструктивные/агресивные проверки
  • Причинять вред сервисам и пользователям
  • Использовать физический доступ
  • Пытаться получить вознаграждение путем принуждения или шантажа