Программа Bug Bounty

В целях повышения безопасности данных
пользователей и сотрудников для приложения
МойСклад запущена программа Bug Bounty

Условия программы

Требования к тестированию

  • Не тестировать в ночное время или в выходные
  • Не проводить стресс тестирование систем
  • Не раскрывать информацию о найденных уязвимостях
    третьим лицам или на публичных ресурсах

Требования к отчёту
по найденной уязвимости

  • Рабочий Proof of Concept (PoC)
  • Скриншоты или запись экрана с PoА
  • CVSS рейтинг найденной уязвимости
  • Читабельность и понятная структура отчёта

Вознаграждение

До 900 000 руб.

за критические
уязвимости (RCE)

До 270 000 руб.

за уязвимости с высоким риском
(SQL injection, LFR, RFI, XXE)

До 90 000 руб.

за серьёзные уязвимости
(SSRF, IDORs, СSRF, XSS)

Присылай сюда
найденные уязвимости

Это поле обязательно к заполнению.
Это поле обязательно к заполнению.
Это поле обязательно к заполнению.
Примите согласие на обработку персональных данных.