Bug Bounty Mailganer

Платим за уязвимости в платформе рассылок и личном кабинете. Ищем проблемы, которые реально влияют на доступность, данные клиентов и права в аккаунте
О безопасности платформы — на странице Безопасность
Четыре уровня — от 10 000 до 90 000 ₽. Итоговая сумма внутри категории зависит от вероятности эксплуатации и критичности последствий

Категории и вознаграждение

10 000 ₽
Уязвимости, из‑за которых продукты Mailganer зависают или сервис становится недоступен — при действиях пользователя, не администратора
Доступность сервиса
30 000 ₽
Доступ к данным другого клиента через действия от своего аккаунта — без прав администратора
Данные другого пользователя
60 000 ₽
Получение прав администратора панели пользователем, который ими не обладает — не главный администратор аккаунта
Права администратора
90 000 ₽
Способы убедить авторизованного пользователя выполнить действия, которые приведут к утечке данных, передаче прав администратора или иным угрозам
Социальная инженерия

Как отправить отчет

Опишите уязвимость
Шаги воспроизведения, затронутый сервис, скриншоты или видео. Без агрессивного сканирования и действий, которые мешают другим клиентам
Дождитесь оценки
Разберём отчёт, уточним детали при необходимости и сообщим решение по вознаграждению. Дубликаты и уже известные нам проблемы не оплачиваем
1
3
Отправьте на security
Письмо на security@mailganer.com с темой «Bug Bounty». Контакты для связи и PGP-ключ — по запросу
2

FAQ

Напишите на security@mailganer.com — разберём в приоритетном порядке

Нашли уязвимость?