Программа Mamba Bug Bounty
Mamba приглашает принять участие в программе Mamba Bug Bounty, целью которой является поиск возможных уязвимостей нашего сервиса. Мы выплачиваем вознаграждение за каждую найденную уязвимость, наличие которой подтвердилось нашими специалистами. К настоящему моменту выплачено более $35000.
Скоуп программы: Мы обязательно подтвердим получение вашего сообщения.Размер вознаграждения
Мы разделяем наши сервисы на критический и все остальные.К критическим сервисам относятся авторизация пользователя, система хранения личных данных пользователя и cистемы оплаты услуг.
Критические сервисы:
- Инъекции программного кода и операторов SQL – 3000 р.
- Межсайтовый скриптинг (XSS) – 300 р.
- Межсайтовая подделка запросов (CSRF) – 300 р.
- Уязвимости в управлении сессией – 150 р.
- Инъекции программного кода и операторов SQL – 1000 р.
- Межсайтовый скриптинг (XSS) – 150 р.
- Межсайтовая подделка запросов (CSRF) – 150 р.
- Уязвимости в управлении сессией – 100 р.
Обращаем ваше внимание, что вознаграждение получает только первый сообщивший о найденной уязвимости.
Принципы ответственного раскрытия
Мы ожидаем следование принципам ответственного раскрытия от исследователей, взявшихся за поиск уязвимостей на сервисе Mamba.Это означает что лицо, обнаружившее уязвимость и сообщившее о ней посредством формы, обязуется не разглашать информацию об уязвимости третьим лицам в течение времени, которое требуется для ее устранения.
Участник программы по поиску уязвимостей не должен в какой-либо форме раскрывать данные, доступ к которым был получен в результате его исследований. К их числу мы относим персональные данные пользователей, а также иные сведения, способные затруднить работу сервиса Mamba.