Bug Bounty программа ChangeHero

По многочисленным просьбам, ChangeHero запускает программу вознаграждения за обнаружение ошибок для исследователей кибербезопасности. Мы приглашаем вас помочь нам выявить ошибки и уязвимости в обмен на вознаграждение, если это поможет нам сделать продукт более безопасным. Заинтересованы? Читайте дальше для получения дополнительной информации!

Как работает наша Bug Bounty программа?

Обратите внимание, что в настоящее время работа над условиями программы еще не завершена.

Чтобы упростить процесс сообщения об уязвимостях безопасности и должным образом вознаградить комьюнити за помощь, мы решили запустить нашу собственную программу вознаграждения за обнаружение ошибок.

Bug bounty программы обычно запускаются компаниями-разработчиками программного обеспечения или аналогичного бизнеса для вовлечения "белых" хакеров и исследователей кибербезопасности. В обмен на подробный отчет о различных уязвимостях они предлагают вознаграждение, которое может варьироваться в зависимости от серьезности обнаруженных багов. Крупные IT компании, Microsoft и Apple в том числе, сотрудничают с независимыми аналитиками в области информационной безопасности и баг-хантенрами для выявления проблем безопасности.
 

Критерии участия

Чтобы претендовать на участие в нашей программе, ваш отчет должен соответствовать следующим критериям:

<p>Действительный отчет содержит четко задокументированные материалы об обнаруженной уязвимости безопасности в коде веб-сайта ChangeHero или компонентах партнерской программы (виджет, реферальные ссылки, API).</p>

Действительный отчет содержит четко задокументированные материалы об обнаруженной уязвимости безопасности в коде веб-сайта ChangeHero или компонентах партнерской программы (виджет, реферальные ссылки, API).

<p>Отчеты об уязвимостях должны быть составлены лицом, которое их предоставляет, и не могут публиковаться где-либо еще до или во время проверки.</p>

Отчеты об уязвимостях должны быть составлены лицом, которое их предоставляет, и не могут публиковаться где-либо еще до или во время проверки.

<p>Отчет не нарушает Условия пользования сервисом</p>

Отчет не нарушает Условия пользования сервисом

<p>Отчет не содержит конфиденциальные сведения, личные данные других пользователей, информации не относящейся к безопасности или данных, полученных мошенническим путем.</p>

Отчет не содержит конфиденциальные сведения, личные данные других пользователей, информации не относящейся к безопасности или данных, полученных мошенническим путем.

<p>Не содержит данные, полученные в результате эксплойта, повлекшего за собой перебои в работе сервиса а также причиняющие ущерб работе веб-сайта ChangeHero или компонентов Партнерской программы (виджеты, реферальные ссылки, API)</p>

Не содержит данные, полученные в результате эксплойта, повлекшего за собой перебои в работе сервиса а также причиняющие ущерб работе веб-сайта ChangeHero или компонентов Партнерской программы (виджеты, реферальные ссылки, API)

<p><strong>Отправляя отчет, вы также подтверждаете, что на него распространяется наша&nbsp;</strong><a href="https://changehero.io/privacy-policy"><strong>Политика конфиденциальности</strong></a><strong>. ChangeHero может отклонить рассмотрение отчетов, содержащих неприемлемые данные.</strong></p>

Отправляя отчет, вы также подтверждаете, что на него распространяется наша Политика конфиденциальности. ChangeHero может отклонить рассмотрение отчетов, содержащих неприемлемые данные.

Готовы принять вызов? Вам уже есть о чем сообщить? Напишите нам:

  1. Осуществите поиск уязвимостей безопасности в рамках программы bug bounty;
  2. Подготовьте отчет об уязвимостях в соответствии с критериями приемлемости;
  3. Отправьте его в службу поддержки ChangeHero через доступные каналы связи — электронную почту или виджет чата на сайте;
  4. Дождитесь подтверждения отправки и проверки нашей командой безопасности, которая обычно занимает до 30 дней. 

Давайте работать вместе на взаимовыгодной основе: мы устраняем ошибки безопасности и улучшаем ChangeHero, а вы получаете вознаграждение!


 

Сообщить об уязвимости безопасности