Программа "Bug Bounty"

Мы просим сообщать нам о найденных уязвимостях и готовы выплатить вознаграждение в зависимости от их серьезности.

Команда DarkStore уделяет особое внимание безопасности.

• Мы оперативно реагируем на сообщения об уязвимостях - обычно в течение 24 часов.
• Если проблема подтверждается, мы вознаграждаем вас в зависимости от её опасности и масштаба.

При обнаружении уязвимости — пожалуйста, свяжитесь по контактам: @andy_auc
В сообщении укажите: 1. Опишите уязвимость
2. Покажите пошаговый сценарий её воспроизведения

[!] Пожалуйста, не размещайте сведения о найденных уязвимостях в открытых источниках или не рассказывайте о них третьим лицам, до их устранения.
Не используйте найденные уязвимости для получения доступа к данным других пользователей, или помехам работе сайта.

Что выходит за рамки данной программы

• Социальная инженерия, нацеленная на сотрудников компании или покупателей
• Уязвимости, обнаруженные с помощью автоматизированных сканеров без анализа и подтверждения
• Атаки типа DOS и другие методы атаки на истощение ресурсов
• Проблемы, вызванные старыми версиями браузеров или их плагинов
• Попытки доступа к физическим объектам компании
• Атаки, связанные с фишингом и другими методами мошенничества
• Низкоприоритетные баги, такие как опечатки или незначительные проблемы в дизайне