Баг Баунти

Платим за уязвимости в платформе и личном кабинете. Ищем проблемы, которые реально влияют на доступность, данные клиентов и права в аккаунте
Итоговая сумма зависит от вероятности эксплуатации и критичности последствий.

Категории и вознаграждение

Доступность сервиса
Уязвимости, из‑за которых продукты Mailganer зависают или сервис становится недоступен — при действиях пользователя
Данные пользователей
Доступ к данным аккаунта и базе другого клиента через действия от своего аккаунта — без прав администратора
Права администратора
Получение прав администратора аккаунта стронним пользователем, возможность управлять аккаунтом
Социальная инженерия
10 000 ₽
30 000 ₽
60 000 ₽
90 000 ₽
Способы убедить авторизованного пользователя выполнить действия, которые приведут к утечке данных или иным угрозам

Как отправить отчёт

Опишите уязвимость
Шаги воспроизведения, затронутый сервис, скриншоты или видео. Без агрессивного сканирования и действий, которые мешают другим клиентам
Отправьте на почту
Заполните форму на этой странице или отправьте письмо на support@mailganer.com с темой «Bug Bounty». Контакты для связи и PGP-ключ — по запросу
Дождитесь оценки
Разберём отчёт, уточним детали при необходимости и сообщим решение по вознаграждению. Дубликаты и уже известные нам проблемы не входят в программу выплат
1
2
3

FAQ

Нашли уязвимость?

Напишите на support@mailganer.com — разберём в приоритетном порядке