Политика ответственного разглашения

Компания «Код Безопасности» взаимодействует с исследователями в области информационной безопасности. Настоящая политика устанавливает порядок действий при обнаружении исследователем или группой исследователей уязвимости в любом продукте, разработанном компанией «Код Безопасности».
  1. Опишите найденную уязвимость, заполнив приведенную ниже форму, или пришлите описание на эл. почту disclosurepolicy@securitycode.ru.
  2. Сотрудники «Кода Безопасности» рассмотрят обращение и свяжутся с вами по указанным контактным данным не позднее 3-х рабочих дней после отправки обращения.
  3. Компания «Код Безопасности» в течение 3-х месяцев с момента подтверждения уязвимости устраняет ее в своих продуктах. Исследователь в течение этого срока обязуется не разглашать детали об уязвимости с использованием любых источников, в том числе отраслевых мероприятий.
  4. Компания «Код Безопасности» по истечении этого срока, либо ранее после исправления уязвимости публикует на сайте информацию о наличии уязвимости и предоставляет пользователям исправленную версию.
  5. Компания «Код Безопасности» выплачивает вам вознаграждение за обнаружение уязвимости в размере от 5 000 до 100 000 руб.
Если вы обнаружили уязвимость в продуктах «Кода Безопасности», сообщите:
Продукт и версия, в которой была обнаружена уязвимость*
Описание уязвимости*
Есть ли эксплоит?
(да/нет)
Ф.И.О.
e-mail*
Телефон
* — обязательные для заполнения поля

Задать вопрос:

Вход:

Восстановить пароль: