Вознаграждение за найденные уязвимости

Мы ценим помощь исследователей безопасности в поиске уязвимостей. Если вы обнаружили проблему — сообщите нам и получите вознаграждение.

Сумма вознаграждения обсуждается индивидуально и зависит от критичности уязвимости и её влияния на безопасность системы.

Общие условия

Программа открыта для всех исследователей
Рассматриваются только уязвимости в продакшен-окружении
Награда выплачивается за первую информацию об уязвимости
Запрещено раскрывать информацию об уязвимости до её исправления
Мы гарантируем ответ в течение 3 дней
Выплаты возможны только на счета в РФ

Размеры вознаграждений

Размер выплаты определяется индивидуально с автором репорта в зависимости от критичности уязвимости и её влияния на безопасность системы. Максимальная сумма выплаты составляет 100 000 рублей.

Как сообщить об уязвимости

Отправьте подробное описание на support@xsdb.cloud
Включите в отчёт:
- Описание уязвимости
- Шаги для воспроизведения (proof of concept)
- Влияние на систему
- Возможные сценарии эксплуатации
Дождитесь подтверждения получения отчёта
Мы проведём анализ и сообщим о сроках исправления
После исправления получите вознаграждение

Исключения

Вознаграждение не выплачивается за:

Спам, фишинг, социальная инженерия
DoS/DDoS атаки
Уязвимости в сторонних сервисах и библиотеках
Проблемы, уже известные нам или уже исправленные
Самостоятельное исправление уязвимости без согласования
Отсутствие реального влияния на безопасность
Результаты автоматических сканеров без доказательства эксплуатации

📌 Контакт: support@xsdb.cloud