ACCSFB Shop - аккаунты Facebook для арбитража

Загрузка...

Нашли ошибку или уязвимость

Главная Программа поиска уязвимостей

Программа вознаграждений за найденные уязвимости

Мы ценим вашу помощь в обеспечении безопасности нашей платформы. Команда accsfb.shop ставит защиту данных и безопасность пользователей на первый план, поэтому мы создали программу вознаграждений за обнаружение уязвимостей.

О программе безопасности

Мы готовы вознаграждать исследователей безопасности за ответственное сообщение о найденных уязвимостях, которые могут повлиять на конфиденциальность данных пользователей или стабильность работы платформы.

Система вознаграждений

Размер вознаграждения зависит от критичности обнаруженной уязвимости, потенциального воздействия на систему и качества предоставленного отчета.

Уровень критичности Описание Диапазон вознаграждения
Критический Уязвимости, позволяющие получить полный контроль над системой, доступ к критическим данным пользователей или серьезно нарушить работу сервиса От $500 и выше
Высокий Уязвимости, позволяющие получить доступ к чувствительным данным, выполнить несанкционированные действия от имени других пользователей $200-$400
Средний Уязвимости, имеющие ограниченное воздействие на безопасность или требующие дополнительных условий для эксплуатации $50-$150
Низкий Незначительные проблемы безопасности с минимальным риском или сложные в реализации уязвимости $10-$40

Как сообщить об уязвимости

Мы гарантируем оперативную обработку ваших сообщений — в большинстве случаев ответ вы получите в течение 24 часов. Если уязвимость будет подтверждена, мы предоставим вознаграждение в соответствии с её значимостью.

По электронной почте

Отправьте подробное описание обнаруженной уязвимости на наш специальный адрес:

support@accsfb.shop

В Telegram

Свяжитесь с нашей командой безопасности через официальный Telegram-канал:

@accsfbshop

При отправке сообщения об уязвимости обязательно укажите:

  1. Детальное описание уязвимости, включая тип и потенциальное воздействие
  2. Пошаговый сценарий воспроизведения с четкими инструкциями
  3. Скриншоты, видео или другие материалы, подтверждающие наличие уязвимости
  4. Информацию об используемом окружении (браузер, ОС, устройство)
  5. Возможные рекомендации по устранению проблемы (по желанию)

Важные правила программы

Важно! При поиске уязвимостей запрещается:

  • Публиковать информацию о найденных уязвимостях в открытых источниках до их устранения
  • Передавать информацию об уязвимостях третьим лицам
  • Использовать уязвимости для получения несанкционированного доступа к данным пользователей
  • Нарушать работу сервиса, создавать чрезмерную нагрузку на серверы
  • Осуществлять социальную инженерию в отношении сотрудников или пользователей сервиса
  • Модифицировать данные других пользователей или системные данные

Обратите внимание: Нарушение этих правил будет расцениваться как противоправное действие в соответствии с действующим законодательством.

Конфиденциальность и признание

Мы уважаем конфиденциальность исследователей безопасности и, с вашего согласия, можем включить ваше имя в список благодарностей на нашем сайте.

Что не входит в рамки программы

Следующие типы уязвимостей и действий не рассматриваются в рамках нашей программы вознаграждений:

  • Социальная инженерия, направленная против сотрудников компании или пользователей
  • Уязвимости, выявленные исключительно автоматизированными сканерами без их анализа
  • Атаки типа DoS/DDoS и другие методы, приводящие к истощению ресурсов
  • Проблемы безопасности в сторонних приложениях или сервисах
  • Проблемы, связанные с устаревшими версиями браузеров или их дополнениями
  • Попытки получить физический доступ к объектам компании
  • Атаки, связанные с фишингом или иными видами мошенничества
  • Низкоприоритетные ошибки, такие как орфографические опечатки или незначительные визуальные дефекты
  • Простые TLS/SSL проблемы с незначительным воздействием
  • HTTP заголовки, не влияющие на безопасность (отсутствие HSTS, CSP и т.д.)

Процесс рассмотрения отчетов

  1. Получение отчета — Подтверждение получения вашего сообщения в течение 24 часов
  2. Первичная оценка — Анализ предоставленной информации (1-3 дня)
  3. Проверка воспроизводимости — Тестирование уязвимости нашей командой
  4. Определение критичности — Оценка потенциального воздействия и рисков
  5. Исправление — Разработка и внедрение решения проблемы
  6. Подтверждение исправления — Проверка эффективности внесенных изменений
  7. Вознаграждение — Выплата вознаграждения в соответствии с уровнем критичности

Сотрудничество в обеспечении безопасности

Мы верим в важность совместных усилий по обеспечению безопасности цифровых платформ и благодарим всех исследователей за ответственный подход к раскрытию уязвимостей.

Ваша помощь позволяет нам создавать более защищенные и надежные сервисы для всех пользователей!

Последнее обновление: 12 марта 2025 г.