Вход Регистрация

Сообщить об уязвимости

Мы в ByteLixir стремимся сделать интернет лучше. Лучший интернет — это безопасный интернет. Для этого мы постоянно совершенствуем платформу, ставя в приоритет ее надежность. Онлайн-безопасность наших пользователей, клиентов и деловых партнеров имеет ключевое значение. Поэтому, если вы заметили случай нарушения правил пользования сайтом, сетью, приложением или несоблюдение политик KYC и AML, — пожалуйста, сообщите об этом в нашу службу поддержки. Вопросы безопасности для нас имеют максимальный приоритет.

В интересах пользователей в ByteLixir действует программа сбора уязвимостей. За каждую обнаруженную угрозу безопасности пользователи получают денежное вознаграждение. Ознакомиться с проектом подробнее можно ниже.

Вы можете сообщить о любых ошибках, найденных на сайте ByteLixir https://bytelixir.com/ru,
в приложении ByteLixir для Windows, Android, macOS и платформы Docker (Linux, x86, ARM/Raspberry Pi).

Сообщить об уязвимости | ByteLixir

Вознаграждение

Вознаграждение выплачивается по 3 уровням в зависимости от степени важности уязвимости: базовый, важный, критический — с размером вознаграждения $100, $300 и $600 соответственно. Мы оставляем за собой право изменять сумму вознаграждения за найденные пользователями уязвимости и проблемы безопасности.

  • Базовый $100
    • Веб-проблемы: сценарии на межсайтовом уровне
    • Веб-проблемы: clickjacking, или атака на изменение пользовательского интерфейса
    • Ошибки аутентификации или авторизации
    • Неверные настройки производственного сервера или клиентского ПО
  • Важный $300
    • Удаленное выполнение кода на стороне пользователей
    • Сбор данных на стороне рабочего сервера
    • Контроль доступа, позволяющий кому-либо просматривать или контролировать учетную запись пользователя/клиента
    • Контроль доступа, позволяющий кому-либо раскрыть конфиденциальные и личные данные
  • Критический $600
    • Удаленное выполнение кода на рабочем сервере
    • Обход авторизации, связанный с рабочим сервером, который содержит важные данные
Обратите внимание

Обратите внимание

Мы не вознаграждаем за найденные ошибки UI/UX, т.к. они не являются угрозой безопасности. Однако, если вы заметили, что нововведение в дизайне веб-сайта или приложения оказало серьезное влияние на безопасность пользователей или клиентов, сообщите нам об этом.

Важные вопросы

  • На каком языке написать о проблемах в службу поддержки?

    Мы принимаем отчеты на английском языке.

  • Разрешается ли несовершеннолетним участвовать в программе вознаграждения ByteLixir?

    Если вам нет 18 лет, вы все равно можете участвовать в нашем проекте. Пользователям, не достигшим 12 лет, следует запросить вознаграждение через родителя или законного опекуна в соответствии с Законом о защите личных сведений детей в интернете.

  • В какой валюте выплачивается вознаграждение?

    Платежи производятся в долларах США (USD). Уплата налогов за полученное вознаграждение остается за вами. Их размер и порядок оплаты зависят от законодательства вашей страны/региона/штата.

  • Что произойдет, если я не запрошу вознаграждение?

    Вознаграждение, не востребованное в течение 2 месяцев, аннулируется.

На главную

Сайт использует файлы cookie. Мы просим разрешения на размещение файлов cookie в вашем браузере. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашей Политикой cookie. Этот инструмент использует файлы cookie и запомнит ваш выбор. Если вы согласны с Политикой, нажмите «Я согласен». Если вы не согласны с Политикой, нажмите «Не согласен» (в этом случае отдельные функции сайта могут быть недоступны).

Не согласен (-на)