Расскажите о наших уязвимостях в обмен на вознаграждение и нашу благодарность
Мы периодически ошибаемся. И призываем вас сообщать о наших ошибках
Ваше вознаграждение за выявленные ошибки может достигать 30 000 рублей
Мы протестируем ошибку и ответим вам в течение 3 рабочих дней
Классификация ошибок
Критичные ошибки
получение доступа к списку клиентов, переписке, переданным файлам на платформе IN.TOP
получение какого-либо доступа к файлам на устройстве оператора через платформу IN.TOP
получение конфиденциальной информации об операторах аккаунта (ФИО, телефон, email, ip-адрес) без учетной записи в этом аккаунте (деанонимизация оператора) на платформе IN.TOP
изменение настроек других аккаунтов или удаление данных в других аккаунтах на платформе IN.TOP
получение доступа к внутренним системам IN.TOP (находятся на доменах in.top)
получение доступа к серверам, базам данных или к резервным копиям базы данных платформы IN.TOP
Вознаграждение
от 5 000 до 30 000 рублей
Некритичные ошибки
Повышение привилегий в рамках одного аккаунта (оператор-администратор)
Уязвимости, для эксплуатации которых потребуется убедить пользователя совершать определенные действия в приложении или на посторонних сайтах
Вознаграждение
от 1 000 до 5 000 рублей
Что нас не интересует
Сообщения об уязвимостях, основанные на версиях продукта / протокола без демонстрации уязвимости
Отсутствие защиты или несоответствия рекомендациям без конкретного сценария эксплуатации
Сообщения от сканеров безопасности
Получение заведомо открытых данных оператора (аватар и имя на платформе IN.TOP)
Получение доступа к данным аккаунта при условии физического доступа к разблокированному устройству оператора
Обход оператором без прав администратора разграничения доступа к данным клиентов, чатам с клиентами, статистике и т. п. внутри своего аккаунта.
Без
вознаграждения
НАШЛИ ОШИБКУ, СООБЩИТЕ НАМ
Получите вознаграждение и нашу благодарность за ваш труд
СООБЩИТЬ ОБ ОШИБКЕ
СООБЩИТЬ ОБ ОШИБКЕ КОМАНДЕ IN.TOP
Мы рассмотрим ваше обращение в течение 3 рабочих дней и сообщим о результатах. Пожалуйста, не сообщайте никому информацию о проблемах в безопасности без нашего разрешения.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Оставьте ваш телефон и мы свяжемся с вами в течение 1 часа!
Мы всегда на связи:
8-800-700-55-95
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Москва, ИЦ Сколково, бул. Большой, д. 42 стр. 1 пом 1112