X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Запустите у себя собственную BugBounty!, Программа по вознаграждению за уязвимости
Запустите у себя собственную BugBounty!
Предложение заинтересовало?
да [ 0 ] ** [0,00%]
нет [ 0 ] ** [0,00%]
не знаю [ 0 ] ** [0,00%]
Всего голосов: 0
  
Rebz
Rebz
Topic Starter сообщение 23.3.2016, 15:57; Ответить: Rebz
Сообщение #1


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 16.6.2011
Из: Moscow
Поблагодарили: 5 раз
Репутация:   2  


Коллеги, всем привет!

Все мы считаем, что наш бизнес/продукт/услуга написаны грамотно и в них не должно быть серьёзных уязвимостей.
Я предлагаваю вам довольное увлекательное мероприятие - BugBounty.

Что это?

BugBounty - это программа по вознаграждению за уязвимости. Такие крупные гиганты как Гугл, Яндекс, Мейл.ру, Вконтакте имеют свои багбаунти и платят за каждую найденную уязвимость. Мы же предлагаем вам программу, где Вы платите только за нахождение критических уязвимостей. Уверены в своей безопасности? Обращайтесь, и мы докажем обратное :)

Если писать кратко и по сути:

Что ищем: критические уязвимости
Какого типа: получение доступа к БД, файловой системе, серверу, несанкционированный вывод средств с аккаунта, кража чувствительной информации, получение доступа к аккаунтам пользователей, DoS (список согласуется индивидуально)
Где ищем: Вы сами обозначаете периметр объекта, т.е. даете перечень IP/URL, которые подлежат проверке
Когда ищем: когда Вам будет удобнее :)
Размер вознаграждения: от 110 до 130 т.р.
Сроки проведения работ: не больше 2х недель
Кто проводит анализ: Команда Античата (~10 спецов-практиков)

Внимание! DDoS-атаки не входят в BugBounty, мы НЕ предоставляем такие услуги.

Предложение интересно тем, что вы за это ничего не платите! Ваш профит:
  • будет понимание, что бизнес защищен от атак (кроме DDoS)[/*]
  • бесплатный пентест, тестирование на проникновение (в случае, если не найдено критических уязвимостей)[/*]


А что если вы нашли менее значимые ошибки: мы сообщим о них, дальше Вы сами решаете будете ли оплачивать их.

Считаем, что наше предложение уникально и комфортно для бизнеса. Посчитайте убытки, какие Вы можете потенциально понести в случае взлома и сопоставьте. С нашей стороны мы гарантируем нераспространение информации о найденных уязвимостях третьим лицам, сотрудничаем по всем вопросам и являемся партнерами, открытыми и прозрачными.

Первым 3-м участникам BugBounty приятные скидки и поощрения!

Если надумали, то пишите либо в этой теме, либо на почту support@rebz.net.

Готов ответить на все интересующие вопросы.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 23.3.2016, 16:19; Ответить: santis
Сообщение #2


Топовый постер
*******


Группа: Active User
Сообщений: 3445
Регистрация: 29.11.2010
Из: Краснодар
Поблагодарили: 1483 раза
Репутация:   162  


...Вот есть у меня сервер, там не бизнес, простые сайты, я могу его поставить на участие?:)
Банальные баги и дыры я так понял учитываться не будут?
Или принимаются только проекты где действительно стоит много защиты?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rebz
Rebz
Topic Starter сообщение 23.3.2016, 16:32; Ответить: Rebz
Сообщение #3


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 16.6.2011
Из: Moscow
Поблагодарили: 5 раз
Репутация:   2  


santis, можете :)
Банальные типа XSS? Не будут только в том случае, если они не приведут к критическим ошибкам. У нас была цела цепочка из банальных багов, но в итоге удавалось выводить средства с личного кабинета пользователя - т.е. цель достигнута.

santis, напишите, пожалуйста, мне на почту, обозначив периметр (что можно анализировать, а что нет).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rebz
Rebz
Topic Starter сообщение 30.3.2016, 11:36; Ответить: Rebz
Сообщение #4


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 16.6.2011
Из: Moscow
Поблагодарили: 5 раз
Репутация:   2  


Коллеги, ещё раз подчеркну - мы делаем пентест вашего проекта бесплатно, если не находим критических уязвимостей, работа не оплачивается.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Яндекс тестирует собственную систему управления проектами
0 MissContent 511 1.12.2016, 15:36
автор: MissContent
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСемантическое ядро: с душой и любовью, как для себя
46 Roma55555 19409 29.10.2016, 13:31
автор: Roma55555


 



RSS Текстовая версия Сейчас: 9.12.2016, 0:04
Дизайн