Багхантерам

Правила

  • Не распространять информацию о найденной уязвимости до ее исправления
  • Раскрытие уязимости происходит при общем согласии багхантера и холдера программы
  • При наличии уязвимостей third-party software при согласовании с холдером уведомить вендора

  • Используйте только личные или предоставленные аккаунты, адреса email, телефоны
  • Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить их со своих носителей после репорта

  • Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена
  • Наиболее полный отчет может претендовать на повышенное вознаграждение
  • Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия

  • Нарушать правила программ
  • Использовать деструктивные/агресивные проверки
  • Причинять вред сервисам и пользователям
  • Использовать физический доступ
  • Пытаться получить вознаграждение путем принуждения или шантажа