Хостинг Beget платит за найденные ошибки в их системе
Хостинг Beget запустил программу вознаграждения за найденные уязвимости. Данный шаг является логичным продолжением политики компании по повышению качества предоставляемых услуг и уровня безопасности данных клиентов, в рамках которой проводится регулярный аудит систем хостера.
Описание программы
Для участия в программе принимаются уязвимости/ошибки в работе панели управления хостингом cp.beget.com, а также любые способы получения данных, располагающихся на хостинговых серверах. Текущие цены за найденные уязвимости актуальны до 15 апреля 2017 года.
Выплаты и размеры наград
Вознаграждение выплачивается в том случае, если Вы первый, кто сообщил о данной уязвимости, если вы не использовали её для причинения вреда инфраструктуре или пользователям и не публиковали данные об этой уязвимости. До 15 апреля 2017 года предусмотрен следующий уровень вознаграждения за найденные уязвимости:
- Получение доступа с правами пользователя root на хостинговом сервере - 150 000 рублей.
- Получение доступа с правами пользователя root на системном сервере (серверы, где непосредственно не располагаются данные пользователей) - 200 000 рублей.
- Получение доступа к БД с системной информацией - 50 000 рублей.
- За возможность навредить другому пользователю (кроме XSS) или получить доступ к его данным - от 1000 до 50 000 рублей. В данном случае подразумеваются способы причинить вред или получить доступ данным другого пользователя хостинга через панель управления хостингом или через другие аккаунты на сервере.
Но, безусловно, вы можете сообщать о любых других типах уязвимостей, и компания всегда найдёт время рассмотреть их и способ отблагодарить вас.
Взаимодействие по найденным уязвимостям
Необходимо отправить отчет о найденной уязвимости по адресу bugbounty@beget.com или через тикет систему панели управления хостингом.
В отчете должно содержаться:
- Подробное описание найденной уязвимости
- Худший сценарий её использования (желательно)
- Подробное и понятное описание шагов, необходимых для воспроизведения найденной уязвимости или рабочее подтверждение своей концепции
Срок рассмотрения уязвимости составляет 10 рабочих дней. В ходе оценки специалисты компании представляют себе наиболее худший сценарий эксплуатации уязвимости, и выплачивают вознаграждение, исходя из этого.
Новости
Невидимая экосистема: как хостинг-провайдеры влияют на окружающую среду25 марта 2025, 13:46Домены site и space за 49 рублей до 27 марта
21 марта 2025, 08:06Скидка 20% на домены по выбору от Руцентр
21 февраля 2025, 14:11Продвигайте сайт в топ с Рег.ру
13 февраля 2025, 07:02Почему стоит подумать о покупке готового аккаунта Supercell и какие привилегии это дает
31 января 2025, 14:01