Трудовики VIP Бизнес-профили Блог Поиск на карте Обратиться в поддержку
Каталог
Выберите город
Отмена
Отмена
Все городаМоскваСочиКраснодарКрасноярскСанкт-ПетербургНовороссийскРостов-на-ДонуКазаньВоронеж
ГеленджикЕкатеринбургВолгоградИркутскСамараУфаВладивостокНовокубанскПермьПенза
НовосибирскЧелябинскКалининградМезеньМайкопМариинский ПосадОмскМинусинскНорильскСеверодвинск
Мирный
Корзина
Войти
Разместить бесплатно
Все категории
Услуги исполнителей 929 Заявки на услуги 106 Работа 155

Политика раскрытия уязвимостей

Политика раскрытия уязвимостей Правила использования информации Требования к рекламным материалам Политики конфиденциальности Политика использования файлов cookie Правила подачи объявлений Пользовательское соглашение Запрещенные к публикации товары/услуги Реквизиты организации
Служба поддержки Поможем решить проблему

Политика раскрытия уязвимостей

Мы в Трудовики верим, что тесное сотрудничество с исследователями безопасности позволяет организовать для наших клиентов более безопасную среду. Цель данной программы поощрения — проявлять инициативу в отношении безопасности, предоставляя исследователям в области безопасности канал для уведомления о выявленных потенциальных уязвимостях безопасности, связанных с нашими веб-ресурсами (в том числе с мобильными приложениями).

1. Уведомление об уязвимостях

Вы можете сообщать нам о любых уязвимостях. При отправке отчета об уязвимости предоставьте любые вспомогательные материалы (демонстрационный код, логи и т.д.), которые помогут нам понять природу и серьезность уязвимости, чтобы мы могли более эффективно отреагировать на Ваш отчет.

2. Программа вознаграждений

Вас ожидает вознаграждение в следующих случаях:

  • Новые результаты, если о них ранее сообщал другой исследователь, считаются дубликатами и не вознаграждаются.
  • Держите находку в секрете и не раскрывайте публично какие-либо уязвимости.
  • Ваше тестирование не должно нарушать какие-либо законы или наши правила.

Обратите внимание, что только уязвимости с рабочим доказательством концепции, показывающим, как их можно использовать, будут считаться подходящими для нашей программы вознаграждений. Если отчет не может быть проверен или не будет признан недостатком продукта Трудовики, он будет возвращен обратно.

3. Недопустимые действия

  1. Не причиняйте вреда во время расследования.
  2. Не используйте методы социальной инженерии для получения доступа к нашим системам.
  3. Не публикуйте данные о компании или клиентах.
  4. Не делитесь полученным доступом с другими, если Вы успешно проникли в наши системы.
  5. Не вносите никаких изменений в систему.
  6. Не получайте доступ к большему количеству информации, чем требуется для доказательства работоспособности концепции.
  7. Не используйте методы грубой силы.
  8. Не используйте методы, которые могут повлиять на доступность наших услуг.
  9. Не раскрывайте и не делитесь уязвимостями с третьими лицами, пока они не будут полностью устранены.

Несоблюдение вышеуказанных условий и требований может рассматриваться как нарушение руководящих принципов ответственного раскрытия информации и исключает любое потенциальное признание представленного исследовательского вклада.

4. Уже зарегистрированные уязвимости

Указанные ниже уязвимости уже известны и не будут вознаграждены при их упоминании.

В данный момент список обнаруженных уязвимостей отсутствует.

Меню
Личный кабинет
Войти или зарегистрироваться
Главная Трудовики VIP Бизнес-профили Блог Поиск на карте Обратиться в поддержку Добавить объявление
Правила сервиса Пользовательское соглашение Служба поддержки
Зарегистрируйтесь на нашем сайте

и получите 100 ₽ на свой бонусный счет!

Зарегистрироваться
Аукцион завершен
минут
секунд
Выбрано
Добавить
Аукцион завершен
Скрыть параметры
Все параметры
Вы действительно хотите удалить страницу?
Скачайте наше приложение

Свежие вакансии, ответы на отклики и доступ к резюме — всегда у вас под рукой