BugHunt

+7 (861) 279-32-00

Вопросы и ответы

Вы можете задать свой вопрос на странице контактной информации

Могу ли я отправить отчет анонимно?

Право носить белую шляпу не подразумевает анонимность.

У меня есть вопрос. Как вам его задать?

Воспользуйся формой обратной связи!

Что такое программа вознаграждения за найденные уязвимости?

Это обязательство компании-заказчика по выплате денежного вознаграждения исследователю в случае, если тот нашел уязвимость на интернет сайте компании-заказчика, удовлетворяющую заданным условиям. BugHunt помогает разработать и запустить такие программы, а так же взаимодействует с исследователями и представляет компании-заказчику итоговые отчеты.

Каким образом я получу деньги за найденные уязвимости?

Деньги будут перечислены на банковский счет, указанный в Личном кабинете исследователя, после того, как найденная уязвимость будет одобрена командой BugHunt и компанией-заказчиком. Поэтому убедись, что у тебя есть действующая банковская карта.

Оплачиваются ли известные уязвимости, или только 0day?

Оплачиваются любые уязвимости, которые могут нанести ущерб компании или её клиентам. Даже те, которые ты нашел бесплатным сканером уязвимостей.

А если кто-то найдет дыру раньше меня? Получу ли я за это деньги?

К сожалению, нет. Кто первый отправит отчет в BugHunt - тот и получит вознаграждение. Но у тебя есть шансы забрать приз, если ты подробно распишешь уязвимость. Бывает, что мы отказываем в рассмотрении отчета, если он не содержит никакого описания уязвимости или мы не можем её воспроизвести.

Пересылаете ли Вы мои персональные данные компании-заказчику?

Да, пересылаем. Можешь почитать нашу политику конфиденциальности. Твои банковские реквизиты и контакты мы передаем компании-заказчику для выплаты тебе вознаграждения.

А если я нашел уязвимость на сайте, но у него нет программы на BugHunt?

Отправь нам отчет о найденной уязвимости через форму. Мы попробуем связаться с владельцем сайта и уговорить его начать программу поиска уязвимостей. К сожалению, мы не можем гарантировать, что тебе заплатят за эту дыру.

Кто определяет размер вознаграждения?

Компания-заказчик, в соответствие с условиями программы поиска уязвимостей, разработанной командой BugHunt. В большинстве случаев за более серьезные и сложные дыры исследователь получит большее вознаграждение, чем за рядовые.

Проект компании РосИнтеграция +7 (861) 279-32-00
Поиск уязвимостей
Правила участия
Этика исследователя
Вознаграждение
Для организаций
Вопросы и ответы
Обзор программ
Новости
Лента новостей
Статьи
Пресса о нас
Форум участников
Справка
О нас
Рекомендованные утилиты
Свяжись с нами