Программа вознаграждения за обнаружение уязвимости

Компания Yaware.TimeTracker была основана в 2010 году. Вот уже 4 года наш онлайн-сервис повышает эффективность работы сотрудников и решает проблему учёта рабочего времени.
Свыше 1100 компаний в более чем 15 странах мира используют Yaware.TimeTracker в разных отраслях и с разными целями. Мы с уважением относимся к нашим клиентам и прилагаем максимум усилий, чтобы вам было удобно с нами работать.
Мы также стремимся соблюдать конфиденциальность и неприкосновенность персональных данных и иной информации, которая может быть получена от пользователей нашего сервиса.
Нет предела самосовершенствованию и, чтобы стать еще лучше, Yaware.TimeTracker объявляет награду за найденные в нашем сервисе ошибки.

Уязвимости каких типов будут квалифицироваться, как заслуживающие награды?

  1. Удаленное выполнение кода — позволяет атакующему выполнить на стороне нашего сервера произвольный скрипт и таким образом получить доступ к серверам(файлам) проекта.
  2. SQL-инъекции — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
  3. Обход аутентификации или утечка информации — получение доступа к чужому аккаунту или получение доступа к данным не принадлежащим атакующему
  4. XSS — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника.

Ошибки связанные c UI (пользовательским интерфейсом) и неточности в отображении статистики или отчетах оплачиваться не будут.

Размер вознаграждения

При определении суммы вознаграждения будут учитываться факторы критичности ошибки. В среднем размер вознаграждения будет составлять 50$.

Каждая вторая найденная ошибка будет оплачиваться в соответствии с таблицей:

Уязвимость Стоимость вознаграждения
Удаленное выполнение кода$50
SQL-инъекции$30
Обход аутентификации или утечка информации$30
XSS$25

Как сообщить о найденной уязвимости?

Чтобы сообщить о найденной уязвимости, обратитесь центр поддержки пользователей сервиса Yaware.TimeTracker. Технические специалисты рассмотрят ваше сообщение и примут решение о критичности ошибки и размере вознаграждения.

Зарегистрируйтесь и начните
учет рабочего времени уже сейчас!
Попробуйте работу сервиса в разных тарифных планах
Укажите ваше имя и фамилию
 *
Для получения пароля – доступа в учетную запись
 *
Для помощи в установке и настройке сервиса
 *
У меня есть купон-код
Для участников конференции
ajax-loader

Ваши идеи / предложения

У Вас есть идеи, как сделать сервис еще полезнее для Вас? Напишите нам. Давайте вместе сделаем сервис еще лучше!

Напишите коротко суть идеи
 *
Распишите идею или предложение более детально
 *
Укажите вашу электронную почту
 *
ajax-loader
Обратный звонок

Мы перезвоним Вам в течение 5 минут!

Заявка на обратный звонок принята! Мы перезвоним Вам в течение 5 минут.

Введите номер телефона и закажите обратный звонок. Наши специалисты ответят на все Ваши вопросы!

    поддержка Yaware

    Мы гарантируем, что введенная информация конфиденциальна и разглашению не подлежит.
    Горячая линия(круглосуточно). Звонок бесплатный.
    8 800 775 41 22