Программа Bug Bounty

Как заработать при помощи Bug Bounty в FIRSTBYTE ?

Мы придаем большое значение безопасности и считаем, что сотрудничество с исследователями безопасности может помочь нам поддерживать сильную и безопасную платформу. Наша программа Bug Bounty создана для поощрения ответственного раскрытия потенциальных уязвимостей безопасности в наших системах. Мы приглашаем исследователей безопасности и этичных хакеров принять участие в этой программе и помочь нам выявить и устранить уязвимости.

Как это работает

  1. Область: Наша программа Bug Bounty охватывает наш веб-сайт, веб-приложения и API. Мы заинтересованы в уязвимостях, которые могут поставить под угрозу целостность, доступность или конфиденциальность данных наших пользователей.
  2. Награды: Мы предлагаем денежные вознаграждения в зависимости от серьезности обнаруженной уязвимости. Размер вознаграждения определяется по нашему усмотрению и может варьироваться в зависимости от влияния уязвимости от 10 000 до 300 000 рублей. Рассчитывается индивидуально на усмотрение администрации.
  3. Сообщения об уязвимостях: Чтобы сообщить о уязвимости, Вам нужно зарегистрироваться у нас в биллиг системе и подать заявку через техническую поддержку в раздел Администрация на участие в данной программе. Ваш отчет должен содержать описание уязвимости, шаги для ее воспроизведения и любые вспомогательные материалы, такие как скриншоты или код концепции.
  4. Процесс проверки: После получения вашего отчета наша команда безопасности проведет его проверку и определит серьезность уязвимости. Затем мы приступим к устранению проблемы как можно скорее.

Типы уязвимости по важности

Уязвимости бывают разных типов и важности. От незначительных до серьездных проблем в безопасности.  Программное обеспечение постоянно обновляется закрывая старые проблемы и бреши, но давая риск появлению новых недочетов со стороны программного обеспечения.

Наиболее важные и интересные нам проблемы – получение повышения привилегий, получение административного доступа в системы управления хостинга, доступ на технические сервера.

Рекомендации

  • Мы ожидаем, что все участники будут соблюдать нашу политику ответственного раскрытия и не будут раскрывать уязвимости третьим лицам без нашего согласия.
  • Мы оставляем за собой право дисквалифицировать участников, не следующих рекомендациям или занимающихся неэтичным поведением.

Порядок взаимодействия

  • Пройти регистрацию в биллинг системе.
  • Подать заявку на участие в программе Баг Баунти.
  • Приложить реквизиты и контактные данные и кратко рассказать о своих возможностях и желании протестировать те или иные системы провайдера.
  • Получить подтверждение от Администрации и одобрение на участие.
  • Согласовать время тестирования.
  • Предоставить отчеты по проделанной работе.
  • Получить от администрации оценку вознаграждения.
  • Получить выплаты.

УСЛОВИЯ

  • Любая информация о найденных уязвимостях должна оставаться конфиденциальной до момента ее проверки и устранения.
  • Мы проводим KYC партнеров работающих с нами по программе Bug Bounty. Вы знаете, что работаете с нами. Мы также знаем с кем работаем.
  • Мы готовы обсудить персональные условия взаимодействия и заинтересованы в сотрудничистве чтобы сделать наш проект лучше.

Награды

  • Награды будут выплачиваться через Банковский перевод на счет компании, самозанятого или индивидуального предпринимателя, в зависимости от серьезности обнаруженной уязвимости на основании договора.
  • Размер вознаграждения определяется на основе влияния уязвимости, качества отчета и общего воздействия на наши системы.

Контакты

Если у вас есть вопросы о нашей программе Bug Bounty или вы хотите сообщить о уязвимости, пожалуйста, свяжитесь с нами через заявку в раздел Администрация.

Спасибо за помощь в обеспечении безопасности нашей платформы!

Часто задаваемые вопросы

Да, у нас есть базовая защита от DDos атак на всех тарифах. Если этой защиты не хватает, напишите нам с подробностями о вашем проекте и мы предоставим вам защиту с учетом ваших потребностей.
Да, мы предоставляем бесплатный Backup FTP сервер для всех клиентов с активными услугами. Настроить бекап необходимо самостоятельно.
Да, мы ведем автоматический бекап всех пользовтельских данных, таких как скрипты и базы данных.
Наша техническая поддержка работает в режиме 24/7. Запросы обрабатываются в порядке общей очереди, максимальное время ответа на заявки по регламенту составляет 24 часа. Типовое время ответа на запросы не превышает 1 часа.