Войти
Уязвимость | Вознаграждение |
---|---|
Remote code execution (RCE) | 440 000 руб. — 1 500 000 руб. |
Local files access и другое. (LFR, RFI, XXE) | 150 000 руб. — 890 000 руб. |
Инъекции | 150 000 руб. — 890 000 руб. |
SSRF кроме слепых | 150 000 руб. — 600 000 руб. |
Слепая SSRF | 40 000 руб. — 200 000 руб. |
Утечки памяти / IDORs / Раскрытие информации с защищенными личными данными или конфиденциальной информацией пользователя | 18 000 руб. — 520 000 руб. |
Cross-Site Scripting (XSS) исключая self-XSS и домен *.yandex.net | 30 000 руб. — 220 000 руб. |
Cross-Site Request Forgery (СSRF, Flash crossdomain requests, CORS) | 15 000 руб. — 150 000 руб. |
Другие подтвержденные уязвимости | Зависит от критичности |
Разные способы фрода | 23 000 руб. — 230 000 руб. |