BUGBOUNTY.RU
Bug Bounty — это программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение или иные бенефиты.
Почему выбирают Bug Bounty Ru
Для бизнеса:
Обнаружение критических брешей в безопасности до того, как это сделают злоумышленники
Оплачиваете только реальные уязвимости
Время, количество и вариативность проверок ничем не ограничено
Для багхантеров:
Оттачивайте свои навыки легально
Получайте достойное вознаграждение
Наши клиенты
Выявление уязвимостей
Быстрый доступ к краудфандингу
Валидация и арбитраж
Наличие штатных специалистов
Маркетплейс
Имплементация инструментальных средств
Повышение уровня ИБ
Полный контроль над всеми процессами
Запуск программы
1/3
Раскрытие информации
- Не распространять информацию о найденной уязвимости до ее исправления
- Раскрытие уязвимости происходит при общем согласии багхантера и холдера программы
- При наличии уязвимостей third-party software при согласовании с холдером уведомить вендора
Личные данные
- Используйте только личные или предоставленные аккаунты, адреса email, телефоны
- Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить их со своих носителей после репорта
