Мы в Трудовики верим, что тесное сотрудничество с исследователями безопасности позволяет организовать для наших клиентов более безопасную среду. Цель данной программы поощрения — проявлять инициативу в отношении безопасности, предоставляя исследователям в области безопасности канал для уведомления о выявленных потенциальных уязвимостях безопасности, связанных с нашими веб-ресурсами (в том числе с мобильными приложениями).
Вы можете сообщать нам о любых уязвимостях. При отправке отчета об уязвимости предоставьте любые вспомогательные материалы (демонстрационный код, логи и т.д.), которые помогут нам понять природу и серьезность уязвимости, чтобы мы могли более эффективно отреагировать на Ваш отчет.
Вас ожидает вознаграждение в следующих случаях:
Обратите внимание, что только уязвимости с рабочим доказательством концепции, показывающим, как их можно использовать, будут считаться подходящими для нашей программы вознаграждений. Если отчет не может быть проверен или не будет признан недостатком продукта Трудовики, он будет возвращен обратно.
Несоблюдение вышеуказанных условий и требований может рассматриваться как нарушение руководящих принципов ответственного раскрытия информации и исключает любое потенциальное признание представленного исследовательского вклада.
Указанные ниже уязвимости уже известны и не будут вознаграждены при их упоминании.
В данный момент список обнаруженных уязвимостей отсутствует.