Bug Bounty программа ChangeHero

По многочисленным просьбам, ChangeHero запускает программу вознаграждения за обнаружение ошибок для исследователей кибербезопасности. Мы приглашаем вас помочь нам выявить ошибки и уязвимости в обмен на вознаграждение, если это поможет нам сделать продукт более безопасным. Заинтересованы? Читайте дальше для получения дополнительной информации!

Как работает наша Bug Bounty программа?

Обратите внимание, что в настоящее время работа над условиями программы еще не завершена.

Чтобы упростить процесс сообщения об уязвимостях безопасности и должным образом вознаградить комьюнити за помощь, мы решили запустить нашу собственную программу вознаграждения за обнаружение ошибок.

Bug bounty программы обычно запускаются компаниями-разработчиками программного обеспечения или аналогичного бизнеса для вовлечения "белых" хакеров и исследователей кибербезопасности. В обмен на подробный отчет о различных уязвимостях они предлагают вознаграждение, которое может варьироваться в зависимости от серьезности обнаруженных багов. Крупные IT компании, Microsoft и Apple в том числе, сотрудничают с независимыми аналитиками в области информационной безопасности и баг-хантенрами для выявления проблем безопасности.

Критерии участия

Чтобы претендовать на участие в нашей программе, ваш отчет должен соответствовать следующим критериям:

Действительный отчет содержит четко задокументированные материалы об обнаруженной уязвимости безопасности в коде веб-сайта ChangeHero или компонентах партнерской программы (виджет, реферальные ссылки, API).

Отчеты об уязвимостях должны быть составлены лицом, которое их предоставляет, и не могут публиковаться где-либо еще до или во время проверки.

Отчет не нарушает Условия пользования сервисом

Отчет не содержит конфиденциальные сведения, личные данные других пользователей, информации не относящейся к безопасности или данных, полученных мошенническим путем.

Не содержит данные, полученные в результате эксплойта, повлекшего за собой перебои в работе сервиса а также причиняющие ущерб работе веб-сайта ChangeHero или компонентов Партнерской программы (виджеты, реферальные ссылки, API)

Отправляя отчет, вы также подтверждаете, что на него распространяется наша Политика конфиденциальности. ChangeHero может отклонить рассмотрение отчетов, содержащих неприемлемые данные.

Готовы принять вызов? Вам уже есть о чем сообщить? Напишите нам:

Осуществите поиск уязвимостей безопасности в рамках программы bug bounty;
Подготовьте отчет об уязвимостях в соответствии с критериями приемлемости;
Отправьте его в службу поддержки ChangeHero через доступные каналы связи — электронную почту или виджет чата на сайте;
Дождитесь подтверждения отправки и проверки нашей командой безопасности, которая обычно занимает до 30 дней.

Давайте работать вместе на взаимовыгодной основе: мы устраняем ошибки безопасности и улучшаем ChangeHero, а вы получаете вознаграждение!