Багхантерам
Правила
Раскрытие информации
- Не распространять информацию о найденной уязвимости до ее исправления
- Раскрытие уязвимости происходит при общем согласии багхантера и холдера программы
- При наличии уязвимостей third-party software при согласовании с холдером уведомить вендора
Личные данные
- Используйте только личные или предоставленные аккаунты, адреса email, телефоны
- Если был получен доступ к личным/конфиденциальным данным - настоятельно просим удалить их со своих носителей после репорта
Отчетность
- Чем подробнее описана уязвимость - тем быстрее она будет обнаружена и исправлена
- Наиболее полный отчет может претендовать на повышенное вознаграждение
- Перед отправкой отчета убедитесь, что вы действовали в соответствии с правилами участия
Запрещено
- Нарушать правила программ
- Использовать деструктивные/агресивные проверки
- Причинять вред сервисам и пользователям
- Использовать физический доступ
- Пытаться получить вознаграждение путем принуждения или шантажа
