Оставьте заявку
Заполните простую форму и мы свяжемся с Вами
Помогите IN.TOP найти ошибки
Расскажите о наших уязвимостях в обмен на вознаграждение и нашу благодарность
30 000 рублей
Мы периодически ошибаемся. И призываем вас сообщать о наших ошибках. Мы протестируем ошибку и ответим вам в течение 3 рабочих дней
Может достигать Ваше вознаграждение за выявленные ошибки
Критичные ошибки
Вознаграждение от 5 000 до 30 000 рублей
- Доступполучение доступа к списку клиентов, переписке, переданным файлам на платформе IN.TOP1
- Доступполучение какого-либо доступа к файлам на устройстве оператора через платформу IN.TOP2
- Конфиденциальностьполучение конфиденциальной информации об операторах аккаунта (ФИО, телефон, email, ip-адрес) без учетной записи в этом аккаунте (деанонимизация оператора) на платформе IN.TOP3
- Настройкиизменение настроек других аккаунтов или удаление данных в других аккаунтах на платформе IN.TOP4
- Внутренние системыполучение доступа к внутренним системам IN.TOP (находятся на доменах in.top)5
- Базы данныхполучение доступа к серверам, базам данных или к резервным копиям базы данных платформы IN.TOP6
Некритичные ошибки
Вознаграждение от 1 000 до 5 000 рублей
- Привелегии
Повышение привилегий в рамках одного аккаунта (оператор-администратор)
1 - УязвимостиУязвимости, для эксплуатации которых потребуется убедить пользователя совершать определенные действия в приложении или на посторонних сайтах2
Что нас не интересует
Без вознаграждения
- Уязвимости
Сообщения об уязвимостях, основанные на версиях продукта / протокола без демонстрации уязвимости
1 - Защита
Отсутствие защиты или несоответствия рекомендациям без конкретного сценария эксплуатации
2 - Безопасность
Сообщения от сканеров безопасности
3 - Открытые данные
Получение заведомо открытых данных оператора (аватар и имя на платформе IN.TOP)
4 - Доступ к аккаунту
Получение доступа к данным аккаунта при условии физического доступа к разблокированному устройству оператора
5 - Доступ к даннымОбход оператором без прав администратора разграничения доступа к данным клиентов, чатам с клиентами, статистике и т. п. внутри своего аккаунта.6
Нашли ошибку, сообщите нам
Получите вознаграждение и
нашу благодарность за ваш труд
нашу благодарность за ваш труд
СООБЩИТЬ ОБ ОШИБКЕ КОМАНДЕ IN.TOP
Мы рассмотрим ваше обращение в течение 3 рабочих дней и сообщим о результатах.
Пожалуйста, не сообщайте никому информацию о проблемах в безопасности без нашего разрешения.
Пожалуйста, не сообщайте никому информацию о проблемах в безопасности без нашего разрешения.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и
соглашаетесь c политикой конфиденциальности
соглашаетесь c политикой конфиденциальности
Получите бесплатную консультацию
Москва, ИЦ Сколково, бул. Большой, д. 42 стр. 1 пом 1112
РЕШЕНИЯ
КОМПАНИЯ
КЛИЕНТАМ & ПАРТНЕРАМ
2024 ООО "Джи Ди" © All right reserved
ПОЛИТИКИ