Запустите у себя собственную BugBounty!

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Работа для вебмастера > Другая работа

Запустите у себя собственную BugBounty!, Программа по вознаграждению за уязвимости

Опции

Запустите у себя собственную BugBounty!

Предложение заинтересовало?

да	[ 0 ]	[0,00%]
нет	[ 0 ]	[0,00%]
не знаю	[ 0 ]	[0,00%]

Всего голосов: 0

Rebz

Topic Starter сообщение

23.3.2016, 15:57; Ответить: Rebz

Сообщение #1

Новичок

Группа: User
Сообщений: 20
Регистрация: 16.6.2011
Из: Moscow
Поблагодарили: 5 раз
Репутация:

Коллеги, всем привет!

Все мы считаем, что наш бизнес/продукт/услуга написаны грамотно и в них не должно быть серьёзных уязвимостей.
Я предлагаваю вам довольное увлекательное мероприятие - BugBounty.

Что это?

BugBounty - это программа по вознаграждению за уязвимости. Такие крупные гиганты как Гугл, Яндекс, Мейл.ру, Вконтакте имеют свои багбаунти и платят за каждую найденную уязвимость. Мы же предлагаем вам программу, где Вы платите только за нахождение критических уязвимостей. Уверены в своей безопасности? Обращайтесь, и мы докажем обратное

Если писать кратко и по сути:

Что ищем: критические уязвимости
Какого типа: получение доступа к БД, файловой системе, серверу, несанкционированный вывод средств с аккаунта, кража чувствительной информации, получение доступа к аккаунтам пользователей, DoS (список согласуется индивидуально)
Где ищем: Вы сами обозначаете периметр объекта, т.е. даете перечень IP/URL, которые подлежат проверке
Когда ищем: когда Вам будет удобнее

Размер вознаграждения: от 110 до 130 т.р.
Сроки проведения работ: не больше 2х недель
Кто проводит анализ: Команда Античата (~10 спецов-практиков)

Внимание! DDoS-атаки не входят в BugBounty, мы НЕ предоставляем такие услуги.

Предложение интересно тем, что вы за это ничего не платите! Ваш профит:

будет понимание, что бизнес защищен от атак (кроме DDoS)[/*]
бесплатный пентест, тестирование на проникновение (в случае, если не найдено критических уязвимостей)[/*]

А что если вы нашли менее значимые ошибки: мы сообщим о них, дальше Вы сами решаете будете ли оплачивать их.

Считаем, что наше предложение уникально и комфортно для бизнеса. Посчитайте убытки, какие Вы можете потенциально понести в случае взлома и сопоставьте. С нашей стороны мы гарантируем нераспространение информации о найденных уязвимостях третьим лицам, сотрудничаем по всем вопросам и являемся партнерами, открытыми и прозрачными.

Первым 3-м участникам BugBounty приятные скидки и поощрения!

Если надумали, то пишите либо в этой теме, либо на почту support@rebz.net.

Готов ответить на все интересующие вопросы.

Ответить с цитированием данного сообщения

santis santis 23.3.2016, 16:19; Сообщений: 3578 Поблагодарили: 1575 раз Репутация: 169 Просмотр профиля	23.3.2016, 16:19; Ответить: santis Сообщение #2
Топовый постер Группа: Active User Сообщений: 3578 Регистрация: 29.11.2010 Из: Краснодар Поблагодарили: 1575 раз Репутация: 169	...Вот есть у меня сервер, там не бизнес, простые сайты, я могу его поставить на участие? Банальные баги и дыры я так понял учитываться не будут? Или принимаются только проекты где действительно стоит много защиты? -------------------- Отличный недорогой хостинг.Круглосуточная поддержка. Автоматический перенос сайтов. Блог о SEO - nonstopseo.ru

Rebz Topic Starter RebzTopic Starter 23.3.2016, 16:32; Сообщений: 20 Поблагодарили: 5 раз Репутация: 2 Просмотр профиля	Topic Starter 23.3.2016, 16:32; Ответить: Rebz Сообщение #3
Новичок Группа: User Сообщений: 20 Регистрация: 16.6.2011 Из: Moscow Поблагодарили: 5 раз Репутация: 2	santis, можете Банальные типа XSS? Не будут только в том случае, если они не приведут к критическим ошибкам. У нас была цела цепочка из банальных багов, но в итоге удавалось выводить средства с личного кабинета пользователя - т.е. цель достигнута. santis, напишите, пожалуйста, мне на почту, обозначив периметр (что можно анализировать, а что нет).

Rebz Topic Starter RebzTopic Starter 30.3.2016, 11:36; Сообщений: 20 Поблагодарили: 5 раз Репутация: 2 Просмотр профиля	Topic Starter 30.3.2016, 11:36; Ответить: Rebz Сообщение #4
Новичок Группа: User Сообщений: 20 Регистрация: 16.6.2011 Из: Moscow Поблагодарили: 5 раз Репутация: 2	Коллеги, ещё раз подчеркну - мы делаем пентест вашего проекта бесплатно, если не находим критических уязвимостей, работа не оплачивается.

« Предыдущая тема · Другая работа · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Куплю аккаунт Github для себя	1	Kuzzma	1882	28.7.2023, 16:39 автор: TheMisha
Создам вашу собственную криптовалюту под ключ	34	Boymaster	6594	17.4.2023, 20:52 автор: Mixatraider
Ищу себя. Вёрстка, Программирование, Продающие тексты и другое от Новичка бесплатно	0	iCrew	1549	11.5.2020, 12:37 автор: iCrew
Пилим чужой сайт под себя	38	k0ttee	17442	20.10.2019, 8:04 автор: k0ttee
Размещу ваши рекламные статьи у себя на сайте	0	Megoydagi	1896	17.8.2019, 17:37 автор: Megoydagi

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 18.4.2024, 20:19

Дизайн