Перед тем, как стать частью продукта ISPsystem, каждая новая фича проходит несколько этапов тестирования. Однако иногда ошибки и уязвимости можно обнаружить лишь после релиза.
Если вы хотите поохотиться за багами, приглашаем вас поучаствовать в обновленной программе Bug Bounty от ISPsystem. Нам — ценная информация, вам — денежное вознаграждение.
Размер вознаграждения зависит от типа ошибки.
Проблемы, приводящие к зависанию наших продуктов или к неработоспособности какого‑либо сервиса в результате действий пользователя (не администратора) через панель — 15 000 рублей.
Проблемы, позволяющие использовать больше ресурсов, чем доступно в рамках купленной в ISPsystem лицензии — 25 000 рублей.
Проблемы безопасности, позволяющие в результате каких‑либо действий получить данные другого пользователя — 50 000 рублей.
Проблема безопасности, позволяющие в результате действий пользователя (не главного администратора панели управления) получить права администратора — 100 000 рублей.
Ошибки, основанные на социальной инженерии, рассматриваются в индивидуальном порядке.
Что нужно знать багхантерам:
Ошибки, информация о которых уже есть в открытых источниках, в программе не участвуют.
Мы не принимаем сообщения о проблемах от бывших или нынешних сотрудников ISPsystem или их родственников.
Найденный баг не должен быть результатом искусственного снижения безопасности систем.
Денежное вознаграждение выплачивается после закрытия уязвимости в продукте, но не позже недели с момента сообщения об ошибке.
Ознакомиться с подробными условиями участия в программе Bug Bounty и сообщить об ошибке можно на нашем сайте.
Источник новости: habr.com
