ხარვეზების აღმოჩენა

ჯილდო

ჩვენ არ ვზღუდავთ ჯილდოების მაქსიმალურ რაოდენობას და შეგვიძლია ჯილდო მოწყვლადობის სიმძიმის მიხედვით გავზარდოთ. დიდი ალბათობით უფრო მაღალ ჯილდოებს მიიღებთ, თუ გვაჩვენებთ, თუ როგორ შეიძლება მოწყვლადი ელემენტების გამოყენება მაქსიმალური ზიანის მიყენებისთვის.

წარმოგიდგენთ მოწყვლადობის გამოვლენისთვის დაწესებულ მიახლოებით ჯილდოებს:

კოდის დისტანციური შესრულება

$10,000

მომხმარებლების ბალანსების მანიპულაცია

$10,000

XSS/CSRF/Clickjacking რომელიც გავლენას ახდენს მომხმარებლის ბალანსებზე/ვაჭრობაზე/გაცვლაზე/დეპოზიტებზე

$2,000

პაროლის API კოდებთან / პირად ინფორმაციასთან დაკავშირებული ინფორმაციის მოპარვა

$2,000

ავთენტიკატორის ნაწილობრივ გვერდის ავლა

$1,500

სხვა დაუცველობა ფინანსური ან მონაცემთა დაკარგვის აშკარა პოტენციალით

$500

სხვა CSRF (CSRF გამოსვლის გამოკლებით)

$500

Ჯილდოები DDoS, Self-XSS, სპამისა და სოციალური ინჟინერიის შეტევებისთვის არ გაიცემა.

Შეგიძლიათ გაეცნოთ ვერიფიკაციის საკითხსა და ხარვეზების აღმოჩენა პროგრამის წესებს აქ ხარვეზების აღმოჩენა პოლიტიკა .