Введение

Данная программа вознаграждений за обнаружение уязвимостей (Bug Bounty Program) создана с целью повышения безопасности нашего SaaS-мессенджера для внутреннего общения бизнес-структур, Pachca.com. Мы приветствуем участие и сотрудничество экспертов в области информационной безопасности и будем рады предоставить вознаграждение за найденные уязвимости.

Условия участия

Для участия в программе участник должен:

• Быть старше 18 лет
• Воздерживаться от действий, которые могут привести к нарушению законодательства или ущербу для Pachca.com и его пользователей
• Строго соблюдать правила тестирования, указанные в данной программе
• Сообщать об уязвимости исключительно через официальные каналы, указанные в пункте «Как сообщить об уязвимости»

Правила вознаграждения

Суммы вознаграждения указаны в описании только для справки. Применимость вознаграждения и его размер могут зависеть от серьезности проблемы, новизны, вероятности использования, окружения и/или других факторов. Решение о вознаграждении принимается командой безопасности Pachca.com для каждого сообщения индивидуально.

Типы уязвимостей, подлежащие вознаграждению, указаны в таблице «Размер вознаграждения» программы BugBounty.

Оплата уязвимостей, не перечисленных в таблице «Размер вознаграждения», присуждается на усмотрение владельца программы.

Область действия Bug Bounty

Домены

• pachca.com
• app.pachca.com
• api.pachca.com

Правила тестирования

• Для проведения тестирования пользователям необходимо использовать собственные учетные записи либо учетные записи пользователей, которые явно выразили свое согласие на такие действия.