Нашёл
уязвимость?
Получи награду!

Получи вознаграждение от 5000 ₽ до 100000 ₽
за найденные уязвимости

Узнать подробнее Нашёл уязвимость?

Как это работает?

Найди уязвимость

В Программе участвуют любые технические уязвимости

Напиши нам на почту

Отчёты принимаются по почте: security@mts-link.ru

Получи награду!

Количество отчётов об ошибках от одного человека не ограниченно

Какими бывают уязвимости?

Квалифицируемые уязвимости

В Программе участвуют любые технические уязвимости, которые существенно влияют на безопасность, конфиденциальность и целостность данных.

Неквалифицируемые уязвимости

Область действия Программы ограничена исключительно техническими уязвимостями в наших сервисах, веб и мобильных приложениях.

Мы не принимаем и не рассматриваем отчёты, сгенерированные автоматическими сканерами уязвимостей.

С проблемами, не являющимися уязвимостями, обращайтесь в службу технической поддержки пользователей.

Где я могу найти уязвимости?

Действие Программы распространяется на следующие доменные имена, IP-адреса и приложения:

*.mts-link.ru
*.comdi.com
37.130.192.0/22
185.45.80.0/22
Приложение iOS
Приложение Android

Как мне сообщить об уязвимости?

Отчёт должен содержать подробное описание обнаруженной уязвимости, последовательность шагов для ее воспроизведения, анализ и демонстрацию негативных последствий, примеры эксплуатации.

Отчёты принимаются на русском или английском языках.

Отчёты принимаются по почте: security@mts-link.ru

Время обработки отчёта, как правило, не превышает 3-х рабочих дней. Предоставляя отчёт, вы соглашаетесь соблюдать Политику раскрытия информации.

Сообщить об уязвимости

Как и какое вознаграждение
я получу?

Минимальное вознаграждение — 5 000 ₽
Максимальное вознаграждение — 100 000 ₽

5 000 ₽Минимальное вознаграждение

100 000 ₽Максимальное вознаграждение

Сумма вознаграждения зависит от критичности найденной уязвимости.

Вознаграждение выплачивается только одному человеку. Количество отчётов об ошибках от одного человека не ограниченно. В случае дублирования отчётов, вознаграждение выплачивается первому предоставившему отчёт.

Сотрудники «Вебинар Технологии» и аффилированные с ними лица не допускаются к участию в Программе.

Когда я смогу похвастаться
найденной уязвимостью?

Полное или частичное раскрытие информации о любой уязвимости разрешено не ранее, чем через 90 календарных дней после ее устранения и только с письменного разрешения компании «Вебинар Технологии».

Любая конфиденциальная информация не подлежит раскрытию.

Нашёл
уязвимость?
Напиши нам.
Получи награду!

Сообщить об уязвимости Получи награду!

Нашёлуязвимость?Получи награду!