Bug Bounty программа поиска уязвимостей Vsexshop
Статус программы: 🟢 Активна (обновлено: 21.04.2026)
Программа Vsexshop: вознаграждение за поиск уязвимостей
Мы серьезно относимся к безопасности. Следуйте правилам ниже — и мы будем рады вознаградить вас за найденные уязвимости.
Минимальная выплата: эквивалент 100$.
Типичный диапазон: 100$ – 1000$+ в зависимости от критичности и качества отчета.
Если вы обнаружили уязвимость, отправьте отчет на email: ceo.vsexshop@gmail.com.
Обычно отвечаем в течение 24–72 часов.
Счастливой охоты за багами!
Scope (что можно тестировать)
- Основной сайт: https://vsexshop.ru
- Публичные API, доступные без специальных разрешений
- Аутентификация, авторизация и пользовательские аккаунты
Вне scope
- Сторонние сервисы и интеграции
- Старые, тестовые или архивные домены
Правила для участников
- Не выполняйте действия, которые могут нарушить работоспособность сервиса или целостность данных (DDoS, нагрузочные атаки и т.п.).
- Не раскрывайте уязвимость публично до ее исправления.
- Массовое сканирование и автоматизированное тестирование с высокой нагрузкой без согласования запрещены.
- Запрещены нетехнические атаки (социальный инжиниринг, фишинг, физический доступ и т.п.).
- Если вы сомневаетесь — напишите нам: ceo.vsexshop@gmail.com или через форму обратной связи.
Требования к отчету
- Четкое описание уязвимости
- Шаги для воспроизведения
- Описание потенциального влияния
- Proof of Concept (если возможно)
Наши обязательства
- Мы отвечаем максимально быстро (обычно в течение 24–72 часов).
- Мы информируем вас о статусе исправления.
- Если вы действуете в рамках правил, мы не будем предпринимать юридических действий против вас.
Что не считается уязвимостью
- Баги, не воспроизводимые в актуальных версиях браузеров (Chrome, Firefox, Edge, Safari).
- Сценарии, требующие маловероятных действий пользователя.
- Некритичные настройки cookies.
- Публичная информация или данные без значимого риска.
- Брутфорс и злоупотребление стандартной функциональностью.
Если страница доступна и статус указан как "Активна" — программа считается действующей.
Status: 🟢 Active (last updated: April 21, 2026)
Vsexshop Security Bug Bounty Program
We take security seriously. Please follow the rules below and we will reward you for valid findings.
Minimum bounty: $100.
Typical range: $100 – $1000+ depending on severity and report quality.
If you have found a vulnerability, please send details to: ceo.vsexshop@gmail.com
We usually respond within 24–72 hours.
Happy bug hunting!
Scope
- Website: https://vsexshop.ru
- Public APIs accessible without special permissions
- Authentication and user accounts
Out of scope
- Third-party services and integrations
- Old, test or archived domains
Rules
- Do not perform actions that may harm service availability or data integrity (e.g. DDoS).
- Do not disclose vulnerabilities publicly before they are fixed.
- Mass scanning or high-volume automated testing without approval is not allowed.
- No social engineering, phishing, or physical attacks.
- If in doubt, contact us: ceo.vsexshop@gmail.com or feedback form.
Report requirements
- Clear description of the issue
- Steps to reproduce
- Impact assessment
- Proof of Concept (if possible)
Our commitments
- We respond as quickly as possible (typically within 24–72 hours).
- We keep you informed about the fix status.
- If you follow these rules, your testing is considered authorized and we will not take legal action.
What does not qualify
- Issues not reproducible in latest browsers (Chrome, Firefox, Edge, Safari).
- Scenarios requiring unlikely user interaction.
- Non-sensitive cookie issues.
- Public information disclosure without meaningful risk.
- Brute force or abuse of intended functionality.
If this page is accessible and marked as "Active", the program is considered active.