Программа поиска технических уязвимостей в Tilda Publishing
~
Мы активно сотрудничаем с исследователями и выплачиваем вознаграждение за нахождение уязвимостей на платформе Tilda Publishing, а также в связанных модулях и микросервисах. По вопросам, которые не относятся к данной программе, пишите в нашу службу поддержки на team@tilda.cc.
Если вы нашли уязвимость, напишите нам на bugbounty@tilda.team. В письме подробно опишите кейс и укажите детали:
сервис или модуль, в котором вы нашли уязвимость;
тип уязвимости;
угроза, которую она представляет;
как повторить;
как исправить, с вашей точки зрения.
Не принимаем:
отчеты от сканеров безопасности и других автоматических систем без демонстрации реальной уязвимости;
сообщения о раскрытии неконфиденциальной информации, например, версии продукта;
письма об уязвимостях, основанные на версиях продукта/протокола, без демонстрации реальной уязвимости;
сообщения об отсутствии механизма защиты без указания на реально существующие негативные последствия;
данные, полученные с помощью социальной инженерии;
SelfXSS.
Вознаграждение:
награда зависит от серьезности уязвимости: чем серьезнее уязвимость, тем выше оплата;
каждый случай рассматривается индивидуально, но обычно размер вознаграждения определяется на основе выплат за аналогичные уязвимости на HackerOne.
Ограничения:
награда за уязвимость выплачивается только первому исследователю, который прислал уязвимость;
выплата не производится, если вы используете найденные уязвимости против пользователей Тильды;
участвовать в поиске уязвимостей могут люди, достигшие возраста 18 лет;
в течение 90 дней после отправки сообщения об ошибке запрещено рассказывать или публиковать информацию о ней;
запрещается размещать код, который использует или описывает уязвимость, на публично доступных ресурсах.
