О безопасности платформы — на странице Безопасность›
Четыре уровня — от 10 000 до 90 000 ₽. Итоговая сумма внутри категории зависит от вероятности эксплуатации и критичности последствий
Категории и вознаграждение
10 000 ₽
Уязвимости, из‑за которых продукты Mailganer зависают или сервис становится недоступен — при действиях пользователя, не администратора
Доступность сервиса
30 000 ₽
Доступ к данным другого клиента через действия от своего аккаунта — без прав администратора
Данные другого пользователя
60 000 ₽
Получение прав администратора панели пользователем, который ими не обладает — не главный администратор аккаунта
Права администратора
90 000 ₽
Способы убедить авторизованного пользователя выполнить действия, которые приведут к утечке данных, передаче прав администратора или иным угрозам
Социальная инженерия
Как отправить отчет
Опишите уязвимость
Шаги воспроизведения, затронутый сервис, скриншоты или видео. Без агрессивного сканирования и действий, которые мешают другим клиентам
Дождитесь оценки
Разберём отчёт, уточним детали при необходимости и сообщим решение по вознаграждению. Дубликаты и уже известные нам проблемы не оплачиваем
1
3
Отправьте на security
Письмо на security@mailganer.com с темой «Bug Bounty». Контакты для связи и PGP-ключ — по запросу
2
FAQ
Отчёты без воспроизводимого сценария, теоретические уязвимости, спам и фишинг сотрудников Mailganer, DDoS и нагрузочное тестирование без согласования. Сообщения о проблемах на стороне клиента (домен, DNS, контент рассылки) — вне scope.
Да, на своём аккаунте или с явного согласия владельца аккаунта. Не обращайтесь к чужим данным сверх минимума, нужного для доказательства.
Нужны реквизиты юрлица, ИП или самозанятого. После подтверждения уязвимости согласуем сумму и закрывающие документы.