Программа Vsexshop оплата за поиск багов в безопасности.

english version is below.

Мы серьезно относимся к безопасности, пожалуйста следуйте нашим правилам и мы будем рады выплатить вам деньги за найденные уязвимости. Минимальная выплата: эквивалент 100$.

Если вы обнаружили уязвимость, отправьте нам информацию по емейл: ceo.vsexshop@gmail.com. Просим предварительно ознакомиться с правилами.

Счастливой охоты за багами!

Правила для участников программы.

1. Не производите атаку способную повлечь нарушение в работе наших сервисов или данных. DDoS/spam атаки не разрешены.
2. Не раскрывайте уязвимость до того, как она будет исправлена.
3. Не используйте сканеры или автоматизированные утилиты для поиска уязвимостей. Они шумные и мы можем приостановить ваш аккаунт или забанить ваш IP адрес.
4. Не предпринимайте не технические атаки такие как: социальные индиниринг, фишинг против сотрудников, клиентов, или инфраструктуры.
5. Когда вы в сомнениях, свяжитесь с нами ceo.vsexshop@gmail.com или в форме обратной связи

Правила для нас.

1. Мы ответим вам так быстро, насколько возможно. Это может занять до 24-х часов в выходные или праздники.
2. Мы будем информировать вас о работе над багом, который вы обнаружите.
3. Мы не будем предпринимать юридических действий относительно вас, если вы играете по правилам.

Что не квалифицируется под уязвимостью?

1. Баги которые не касаются последних версий современных браузеров (Chrome, Firefox, Edge, Safari). Баги относящиеся к браузерным расширениям - также за рамками рассмотрения.
2. Баги требующие чрезвычайно маловероятного пользовательского взаимодействия
3. Установка/изменение для малозначимых cookies.
4. Раскрытие доступной информации и информании не несущей серьезного вреда.
5. Скриптинг или другая автоматизация и брутфорс.

Vsexshop Security Bug Paid Bounty

We are taking security seriously, please follow our rules and we will like to give you money for finded bugs. The minimum bounty: 100$

If you’ve found a vulnerability, submit it here email: ceo.vsexshop@gmail.com. You can find more information in the rules.

Happy bug hunting!

Rules for you

1. Don’t perform any attack that could harm the reliability/integrity of our services or data. DDoS/spam attacks are not allowed.
2. Don’t publicly disclose a bug before it has been fixed.
3. Don’t use scanners or automated tools to find vulnerabilities. They’re noisy and we may suspend your account and ban your IP address.
4. Never attempt non-technical attacks such as social engineering, phishing, or physical attacks against our employees, users, or infrastructure
5. When in doubt, contact us at ceo.vsexshop@gmail.com or feedback form

Rules for us

1. We will respond as quickly as possible to your submission.
2. We will keep you updated as we work to fix the bug you submitted.
3. We will not take legal action against you if you play by the rules.

What does not qualify?

1. Bugs that don’t affect the latest version of modern browsers (Chrome, Firefox, Edge, Safari). Bugs related to browser extensions are also out of scope.
2. Bugs requiring exceedingly unlikely user interaction.
3. Insecure cookie settings for non-sensitive cookies.
4. Disclosure of public information and information that does not present significant risk.
5. Scripting or other automation and brute forcing of intended functionality.