Тарифы
Блог
Сервисы
Сквозная аналитика
Выгрузка и загрузка данных из разных систем
Загрузка расходов
Загружайте рекламные расходыв Google Analytics и Яндекс Метрику
Leads
Автоматизация экспорта лидов
из рекламных кабинетов
из рекламных кабинетов
Аудитории
Автоматизация загрузки аудиторий
в рекламные кабинеты
в рекламные кабинеты
Data Backup
Миграция данных
из Google BigQuery в ClickHouse
из Google BigQuery в ClickHouse
Контакты
Bug Bounty программа Garpun
Мы признаем важность безопасности наших систем и стремимся обеспечить высокий уровень защиты для наших пользователей. Поэтому мы приглашаем исследователей безопасности и этичных хакеров помочь нам в обнаружении и устранении потенциальных уязвимостей в нашем продукте.
Как работает Bugs Bounty
программа Garpun:
Отправьте отчет
Исследователи могут отправлять отчеты о найденных уязвимостях через нашу платформу Garpun. Просто оставьте тикет с описанием найденной уязвимости
и шагами для ее воспроизведения.
и шагами для ее воспроизведения.
Подтверждение
Наша команда воспроизведет ваши шаги, проверит и подтвердит уязвимость,
в случае ее наличия.
в случае ее наличия.
Вознаграждение
За каждую подтвержденную уязвимость, мы предложим вознаграждение в виде
подписки на сервис Garpun на 3 месяца.
подписки на сервис Garpun на 3 месяца.
Что мы ищем:
Мы заинтересованы в обнаружении уязвимостей, которые могут повлиять на конфиденциальность, целостность или доступность данных нашего продукта.
Это может включать уязвимости в аутентификации, авторизации, обработке данных или любые другие потенциальные проблемы безопасности.
Это может включать уязвимости в аутентификации, авторизации, обработке данных или любые другие потенциальные проблемы безопасности.
Как принять участие:
1
Зарегистрируйтесь в Garpun
При регистрации подключается
demo-период на 7 дней.
demo-период на 7 дней.
2
Тестируйте
Тестируйте наш продукт и отправляйте отчеты о найденных
уязвимостях в виде тикета нашей команде
уязвимостях в виде тикета нашей команде
Что должен содержать отчет:
Введение
- Краткое описание и цель исследования уязвимости.
- Указание на принадлежность отчета о конкретной уязвимости программе Garpun.
Описание уязвимости
- Описание уязвимости, включая ее тип, воздействие и потенциальные последствия.
- Информация о том, как уязвимость может быть эксплуатирована и какие данные или функциональность могут быть скомпрометированы
Шаги воспроизведения
- Последовательность шагов, которые исследователь использовал для воспроизведения уязвимости.
- Включение примеров кода, запросов или других деталей, которые помогут воспроизвести уязвимость
Влияние уязвимости
- Описание потенциального воздействия уязвимости на систему Garpun и ее пользователей.
- Указание на риски, связанные с уязвимостью, и возможные последствия, если она будет эксплуатирована.
Рекомендации по устранению
- Предложение рекомендаций и мер по устранению уязвимости.
- Включение советов по улучшению безопасности системы Garpun в целом.
Дополнительная информация
Любые другие важные детали или сведения, которые могут помочь команде Garpun в понимании и исправлении уязвимости.
Контактная информация
Указание имени, логина и контактной информации исследователя, чтобы команда Garpun могла связаться с ним для дополнительных вопросов или обсуждений
Мы ценим ваше участие в нашей Bug Bounty программе
и готовы сотрудничать с вами для обеспечения безопасности нашего продукта.
Если у вас возникнут вопросы или потребуется дополнительная информация, пожалуйста, свяжитесь с нами