Вознаграждение информацию об уязвимостях



  • Мы предлагаем вознаграждение за предоставление информации об уязвимостях в системе защиты BAS. За информацию о том, как получить доступ к исходному коду скрипта мы готовы заплатить 3000$ в WMZ или BTC.

    1. Информация должна быть исчерпывающей и максимально детальной.
    2. Метод должен работать для любого скрипта, не только одного или двух. Если он работает только для определенных скриптов(например очень маленьких), то об этом нужно отдельно сообщить в письме.
    3. Должна использоваться последняя версия BAS.
    4. Предполагается, что вы можете запустить скрипт (у вас есть логин и пароль).
    5. Метод связанный с перебором будет утвержден только если его можно выполнить за непродолжительное время.
    6. Перед получением средств необходимо выполнить демонстрацию - получить исходный код залитого нами скрипта.
    7. Эта информация ни в коем случае не должна быть публичной, ее нельзя разглашать третьим лицам.

    Для связи используется почта mail.to.twaego@gmail.com. В первом письме напишите о намерении сообщить об уязвимости.

    Если у вас есть какие-то соображения касающиеся безопасности приложений, и вы являетесь экспертом в этом, вы тоже можете сообщить об этом на почту.


Log in to reply
 

  • 83
  • 3
  • 1
  • 177
  • 22
  • 1
  • 138
  • 813