Программа Mamba Bug Bounty
Mamba приглашает принять участие в программе Wamba Bug Bounty, целью которой является поиск возможных уязвимостей нашего сервиса. Мы выплачиваем вознаграждение за каждую найденную уязвимость, наличие которой подтвердилось нашими специалистами. К настоящему моменту выплачено более $35000.
Мы обязательно подтвердим получение вашего сообщения.Размер вознаграждения
Мы разделяем наши сервисы на критический и все остальные.К критическим сервисам относятся авторизация пользователя, система хранения личных данных пользователя и cистемы оплаты услуг.
Критические сервисы:
- Инъекции программного кода и операторов SQL – 180 000 р.;
- Межсайтовый скриптинг (XSS) – 18 000 р.;
- Межсайтовая подделка запросов (CSRF) – 18 000 р.;
- Уязвимости в управлении сессией – 9 000р.;
- Инъекции программного кода и операторов SQL – 60 000 р.;
- Межсайтовый скриптинг (XSS) – 9 000 р.;
- Межсайтовая подделка запросов (CSRF) – 9 000 р.;
- Уязвимости в управлении сессией – 6 000р.;
Оплата гражданам России производится через систему WebMoney или PayPal.
Обращаем ваше внимание, что вознаграждение получает только первый сообщивший о найденной уязвимости.
Принципы ответственного раскрытия
Мы ожидаем следование принципам ответственного раскрытия от исследователей, взявшихся за поиск уязвимостей на сервисе Wamba.Это означает что лицо, обнаружившее уязвимость и сообщившее о ней посредством формы, обязуется не разглашать информацию об уязвимости третьим лицам в течение времени, которое требуется для ее устранения.
Участник программы по поиску уязвимостей не должен в какой-либо форме раскрывать данные, доступ к которым был получен в результате его исследований. К их числу мы относим персональные данные пользователей, а также иные сведения, способные затруднить работу сервиса Wamba.