BugHunt

+7 (861) 279-32-00

Вознаграждение

Вознаграждение за найденную уязвимость выплачивается после того, как уязвимость будет рассмотрена командой BugHunt и подтверждена техническими специалистами организации-заказчика программы.

Размер вознаграждения определяется командой BugHunt в соответствие с тарифами, указанными на странице каждой программы, но последнее слово всегда остается за закачиком. Если найденная тобой уязвимость не укладывается в перечисленные шаблоны, мы определим размер вознаграждения в зависимости от ущерба, который может понести организация в случае атаки.

Вознаграждение выплачивается на банковский счёт, указанный в настройках учетной записи исследователя. Поэтому обязательно проследи за тем, чтобы в настройках твоего профиля были верно указаны платежные реквизиты!

Мы можем отказать тебе в выплате вознаграждения в следующих случаях:

  • мы уже получили информацию об этой уязвимости ранее от другого исследователя;
  • мы не смогли воспроизвести её у себя в лаборатории;
  • уязвимость была найдена с нарушениями условий программы (например, уязвимость была обнаружена в тех сервисах организации-заказчика, которые не участвуют в программе);
  • уязвимость была отправлена в тот момент, когда программа вознаграждения уже не действовала;
  • исследователь не указал (либо указал неверно или не полностью) свои платежные реквизиты в личном кабинете;
  • при поиске уязвимости был причинен ущерб организации-заказчику (например, сайт был недоступен какое-то время из-за действий исследователя);
  • призовой фонд исчерпан.

В любом случае мы обязательно сообщим тебе причину через твой личных кабинет и будем держать тебя в курсе дела.

Пожалуйста, используй для отправки отчета только специально предназначенную для этого форму!

Проект компании РосИнтеграция +7 (861) 279-32-00
Поиск уязвимостей
Правила участия
Этика исследователя
Вознаграждение
Для организаций
Вопросы и ответы
Обзор программ
Новости
Лента новостей
Статьи
Пресса о нас
Форум участников
Справка
О нас
Рекомендованные утилиты
Свяжись с нами