Bug BountyНайдите уязвимость на сервисе AvanMarket
и получите награду
Участвовать в баг-баунти может любой! При обнаружении уязвимостей нужно подготовить отчет с описанием проблемы, способов ее эксплуатации
и отправить его нам.
ВознагражденияОбозначить жесткие границы и цены вознаграждения достаточно сложно, так как уязвимости и баги могут быть совершенно разного характера и
нести разной тяжести вред для сервисаМы постарались собрать все основные направления уязвимостей за которые может быть получено вознаграждение, а также отметили их категорями критичности. Чем выше уровень критичности — тем выше вознаграждение.
Low
Medium
High
Мелкие визуальные баги
50 – 150 USDT
50 – 150
USDT
Баги, мешающие использованию сервиса
150 – 500 USDT
150 – 500 USDT
150 – 500
USDT
Уязвимости, влияющие на работоспособность сервиса
500 – 1 200 USDT
500 – 1 200
USDT
Утечка пользовательских данных
1 200 – 3 000 USDT
1 200 – 3 000
USDT
Финансовая уязвимость
3 000 – 5 000 USDT
3 000 – 5 000
USDT
Полный компромисс системы / админ-доступ
5 000 – 7 000 USDT
5 000 – 7 000
USDT
Low
Medium
High
Как это работает?1
Вы находите баг и сообщаете о нем
по специальной форме2
Уязвимость рассматривается нашей
командой специалистов3
В случае надобности мы запрашиваем
дополнительное подтверждение4
При подтверждении вы получаете выплату
соразмерную найденной уязвимостиПолучите награду в размереПолучите награду
$ 50 — $ 7.000
за найденные уязвимостиУ нас нет жестких требований к участникам баг-баунти. Любой желающий может попробовать свои силы и получить за это вознаграждение! При
выявлении уязвимостей, просим составить отчетный документ, где будут описаны сами уязвимости и методы их эксплуатации.
