Охота за ошибками

ЧатВдвоем выплачивает награды за обнаружение проблем в безопасности своих сервисов и приложений. Любой желающий может попытаться найти уязвимость, сообщить нам об этом (info@chatvdvoem.ru) и получить денежный приз.

Где искать

В инфраструктуре, веб-сервисах, в мобильных приложениях Чатвдвоём для устройств на Android.

Куда и как сообщать

Отправлять сообщения об ошибках лучше всего на емайл info@chatvdvoem.ru . Форма письма свободная, но в нем обязательно должны присутствовать:

- название сервиса, где обнаружена проблема;
- название уязвимых функций, скрипта или другого параметра;
- алгоритм действий, которые нужно выполнить для выявления уязвимости.

Плюсом будет использование в письме скриншотов.

Что искать

Уязвимости — технические недостатки, с помощью которых можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней. Уязвимости должны относиться только к ЧатВдвоём, атака должна стабильно воспроизводиться. В зависимости от уровня опасности и качества отчета цена вознаграждения может меняться от 500 до 6000 руб.

Ограничения

Чатвдвоём вручает награды только за обнаружение новых уязвимостей.
Сотрудники Чатвдвоём или компаний-партнёров, а также авторы кода, в котором обнаружена уязвимость, не могут участвовать в «Охоте».
Для тестирования и демонстрации уязвимостей можно использовать только свою учётную запись.
В течение 90 дней после отправки сообщения об ошибке о ней нельзя никому и нигде рассказывать. Также, размещать код обнаруженной уязвимости на публично доступных сервисах и ресурсах, чтобы информация не стала доступна третьим лицам.