Нашёл
уязвимость?
Получи награду!
за найденные уязвимости
Как это работает?
Найди уязвимость
В Программе участвуют любые технические уязвимости
Напиши нам на почту
Отчёты принимаются по почте: security@mts-link.ru
Получи награду!
Количество отчётов об ошибках от одного человека не ограниченно
Какими бывают уязвимости?
Квалифицируемые уязвимости
В Программе участвуют любые технические уязвимости, которые существенно влияют на безопасность, конфиденциальность и целостность данных.
Неквалифицируемые уязвимости
Область действия Программы ограничена исключительно техническими уязвимостями в наших сервисах, веб и мобильных приложениях.
Мы не принимаем и не рассматриваем отчёты, сгенерированные автоматическими сканерами уязвимостей.
С проблемами, не являющимися уязвимостями, обращайтесь в службу технической поддержки пользователей.
Где я могу найти уязвимости?
Действие Программы распространяется на следующие доменные имена, IP-адреса и приложения:
- *.mts-link.ru
- *.comdi.com
- 37.130.192.0/22
- 185.45.80.0/22
- Приложение iOS
- Приложение Android
Как мне сообщить об уязвимости?
Отчёт должен содержать подробное описание обнаруженной уязвимости, последовательность шагов для ее воспроизведения, анализ и демонстрацию негативных последствий, примеры эксплуатации.
Отчёты принимаются на русском или английском языках.
Отчёты принимаются по почте: security@mts-link.ru
Время обработки отчёта, как правило, не превышает 3-х рабочих дней. Предоставляя отчёт, вы соглашаетесь соблюдать Политику раскрытия информации.
Как и какое вознаграждение
я получу?
Минимальное вознаграждение — 5 000 ₽
Максимальное вознаграждение — 100 000 ₽
5 000 ₽Минимальное вознаграждение
100 000 ₽Максимальное вознаграждение
Сумма вознаграждения зависит от критичности найденной уязвимости.
Вознаграждение выплачивается только одному человеку. Количество отчётов об ошибках от одного человека не ограниченно. В случае дублирования отчётов, вознаграждение выплачивается первому предоставившему отчёт.
Сотрудники «Вебинар Технологии» и аффилированные с ними лица не допускаются к участию в Программе.
Когда я смогу похвастаться
найденной уязвимостью?
Полное или частичное раскрытие информации о любой уязвимости разрешено не ранее, чем через 90 календарных дней после ее устранения и только с письменного разрешения компании «Вебинар Технологии».
Любая конфиденциальная информация не подлежит раскрытию.