Коллеги, всем привет!
Все мы считаем, что наш бизнес/продукт/услуга написаны грамотно и в них не должно быть серьёзных уязвимостей.
Я предлагаваю вам довольное увлекательное мероприятие - BugBounty.
Что это?
BugBounty - это программа по вознаграждению за уязвимости. Такие крупные гиганты как Гугл, Яндекс, Мейл.ру, Вконтакте имеют свои багбаунти и платят за каждую найденную уязвимость. Мы же предлагаем вам программу, где Вы платите только за нахождение критических уязвимостей. Уверены в своей безопасности? Обращайтесь, и мы докажем обратное
Если писать кратко и по сути:
Что ищем: критические уязвимости
Какого типа: получение доступа к БД, файловой системе, серверу, несанкционированный вывод средств с аккаунта, кража чувствительной информации, получение доступа к аккаунтам пользователей, DoS (список согласуется индивидуально)
Где ищем: Вы сами обозначаете периметр объекта, т.е. даете перечень IP/URL, которые подлежат проверке
Когда ищем: когда Вам будет удобнее []
Размер вознаграждения: от 110 до 130 т.р.
Сроки проведения работ: не больше 2х недель
Кто проводит анализ: Команда Античата (~10 спецов-практиков)
Внимание! DDoS-атаки не входят в BugBounty, мы НЕ предоставляем такие услуги.
Предложение интересно тем, что вы за это ничего не платите! Ваш профит:
* будет понимание, что бизнес защищен от атак (кроме DDoS)
* бесплатный пентест, тестирование на проникновение (в случае, если не найдено критических уязвимостей)
А что если вы нашли менее значимые ошибки: мы сообщим о них, дальше Вы сами решаете будете ли оплачивать их.
Считаем, что наше предложение уникально и комфортно для бизнеса. Посчитайте убытки, какие Вы можете потенциально понести в случае взлома и сопоставьте. С нашей стороны мы гарантируем нераспространение информации о найденных уязвимостях третьим лицам, сотрудничаем по всем вопросам и являемся партнерами, открытыми и прозрачными.
Первым 3-м участникам BugBounty приятные скидки и поощрения!
Все мы считаем, что наш бизнес/продукт/услуга написаны грамотно и в них не должно быть серьёзных уязвимостей.
Я предлагаваю вам довольное увлекательное мероприятие - BugBounty.
Что это?
BugBounty - это программа по вознаграждению за уязвимости. Такие крупные гиганты как Гугл, Яндекс, Мейл.ру, Вконтакте имеют свои багбаунти и платят за каждую найденную уязвимость. Мы же предлагаем вам программу, где Вы платите только за нахождение критических уязвимостей. Уверены в своей безопасности? Обращайтесь, и мы докажем обратное
Если писать кратко и по сути:
Что ищем: критические уязвимости
Какого типа: получение доступа к БД, файловой системе, серверу, несанкционированный вывод средств с аккаунта, кража чувствительной информации, получение доступа к аккаунтам пользователей, DoS (список согласуется индивидуально)
Где ищем: Вы сами обозначаете периметр объекта, т.е. даете перечень IP/URL, которые подлежат проверке
Когда ищем: когда Вам будет удобнее [
]Размер вознаграждения: от 110 до 130 т.р.
Сроки проведения работ: не больше 2х недель
Кто проводит анализ: Команда Античата (~10 спецов-практиков)
Внимание! DDoS-атаки не входят в BugBounty, мы НЕ предоставляем такие услуги.
Предложение интересно тем, что вы за это ничего не платите! Ваш профит:
* будет понимание, что бизнес защищен от атак (кроме DDoS)
* бесплатный пентест, тестирование на проникновение (в случае, если не найдено критических уязвимостей)
А что если вы нашли менее значимые ошибки: мы сообщим о них, дальше Вы сами решаете будете ли оплачивать их.
Считаем, что наше предложение уникально и комфортно для бизнеса. Посчитайте убытки, какие Вы можете потенциально понести в случае взлома и сопоставьте. С нашей стороны мы гарантируем нераспространение информации о найденных уязвимостях третьим лицам, сотрудничаем по всем вопросам и являемся партнерами, открытыми и прозрачными.
Первым 3-м участникам BugBounty приятные скидки и поощрения!
Последнее редактирование:
