Программа "Bug Bounty"
Мы просим сообщать нам о найденных уязвимостях и готовы выплатить вознаграждение в зависимости от их серьезности.
Команда DarkStore уделяет особое внимание безопасности.
- Мы оперативно реагируем на сообщения об уязвимостях - обычно в течение 24 часов.
- Если проблема подтверждается, мы вознаграждаем вас в зависимости от её опасности и масштаба.
При обнаружении уязвимости — пожалуйста, свяжитесь по контактам: @andy_auc
В сообщении укажите:
1. Опишите уязвимость
2. Покажите пошаговый сценарий её воспроизведения
[!] Пожалуйста, не размещайте сведения о найденных уязвимостях в открытых источниках или не рассказывайте о
них третьим лицам, до их устранения.
Не используйте найденные уязвимости для получения доступа к данным других пользователей, или помехам работе
сайта.
Что выходит за рамки данной программы
- Социальная инженерия, нацеленная на сотрудников компании или покупателей
- Уязвимости, обнаруженные с помощью автоматизированных сканеров без анализа и подтверждения
- Атаки типа DOS и другие методы атаки на истощение ресурсов
- Проблемы, вызванные старыми версиями браузеров или их плагинов
- Попытки доступа к физическим объектам компании
- Атаки, связанные с фишингом и другими методами мошенничества
- Низкоприоритетные баги, такие как опечатки или незначительные проблемы в дизайне