Все сервисы работают
🇷🇺 RU

Программа Bug Bounty

Мы всегда стремимся к максимальной безопасности наших клиентов, и, если Вы обнаружили какую-либо уязвимость в наших сервисах, то мы хотим услышать об этом как можно скорее. Мы оценим и обработаем ваш запрос как можно скорее.
В настоящее время мы используем рейтинг уязвимостей Bugcrowd (VRT) для приоритизации ошибок. Мы выплачиваем вознаграждение за ошибки уровня P1-P3. Подробнее о рейтинге уязвимостей
Если одна уязвимость приведет к тому, что мы сможем воспользоваться несколькими уязвимостями, мы вознаграждаем только за уязвимость с самой высокой ценностью. Есть некоторые уязвимости, которые мы не можем принять. Причины могут включать в себя то, о чем мы уже вкурсе, потребности бизнеса перевешивают потенциальный эффект, приемлемый из-за низкого уровня риска или вреда и т. д.

Правила

1. Не раскрывайте никакой характер какой-либо уязвимости другим до и после раскрытия нам. Любые уязвимости, не сохраняящиеся конфиденциальными, не будут подлежать вознаграждению.
2. Отправлять уязвимость необходимо в личном кабинете либо на почтовый ящик abuse@berch.cloud
3. Пожалуйста, включите как можно больше подробной информации, такой как скриншоты, шаги по воспроизведению и т. д.
4. Анонимные представления не допускаются. Чтобы получить вознаграждение, вы должны согласиться с тем, чтобы мы подтвердили вашу личность.