Статьи по теме: Сообщить об ошибке
Эта статья также доступна на:

Я обнаружил ошибку или уязвимость

У нас есть своя Bounty Stars Bug программа


Мы предлагаем программу вознаграждений за обнаружение багов, где зарегистрированные и активные пользователи Bounty Stars могут сообщать об ошибках, багах и уязвимостях и получать за это награды. Главная цель — постоянно улучшать сервис и обеспечивать лучший опыт для наших пользователей, и вы можете помочь нам в этом!


Вознаграждение зависит от серьёзности обнаруженной проблемы.


Отчёты о багах, не содержащие полной информации о нем, не будут рассматриваться для получения вознаграждения. Смотрите ниже минимальное содержание отчёта. Если баг не удаётся воспроизвести, вознаграждение не предоставляется, поэтому убедитесь, что вы максимально точно описали шаги воспроизведения. Если один и тот же баг был сообщён несколько раз, вознаграждение получит только первый пользователь, который его сообщил.


Конфиденциальность


Пожалуйста, имейте в виду, что вся информация о наших системах, включая баги, ошибки и эксплойты, которая не является общедоступной, строго конфиденциальна, и её разглашение запрещено. Вы не должны делиться этой информацией или использовать её каким-либо образом, кроме как для отправки отчёта о баге, как описано выше. Никогда не пытайтесь совершать нетехнические атаки, такие как социальная инженерия, фишинг или физические атаки на наш сайт, сотрудников, пользователей или инфраструктуру.


Правила


Отправляя отчёт о баге, вы соглашаетесь с тем, что мы можем использовать ваши персональные данные, а также всю информацию, содержащуюся в отчёте, в целях обеспечения безопасности, целостности и надёжной работы нашего веб‑сайта. При этом вы подтверждаете, что прочитали и согласны с данными правилами. В особенности вы подтверждаете и гарантируете, что:


  • ваш отчёт о баге не будет нарушать применимое к вам законодательство и не будет приводить к нарушению или компрометации данных, которыми вы не являетесь владельцем;
  • вы самостоятельно несёте ответственность за любые применимые налоги, удержания или иные обязательства, возникающие в связи с вашим участием в системе Bounty Stars Bug, в том числе в связи с выплатой вознаграждений;
  • Bounty Stars оставляет за собой право прекратить или закрыть систему Bounty Stars Bug по собственному усмотрению;
  • система Bounty Stars Bug касается только уязвимостей на сайтах, которыми управляет Bounty Stars. Сайты, размещённые на поддоменах bountystars.com, но управляемые третьими лицами, тестировать нельзя.


Отправка отчёта проста, но есть несколько обязательных пунктов, которые отчёт должен содержать, чтобы рассматриваться для получения вознаграждения. Каждый отчёт о баге, претендующий на вознаграждение, должен содержать как минимум:


  • ваше имя, идентификатор пользователя и контактные данные;
  • подробное описание бага/уязвимости (в некоторых случаях можно кратко — длина не важна, пока описание полное и конкретное);
  • шаги для воспроизведения бага/уязвимости;
  • сведения об операционных системах, программном обеспечении и версиях, имеющих отношение к багу;
  • как часто воспроизводится проблема при попытке (всегда, почти никогда, 50/50 и т.д.);
  • если баг проявляется редко и/или условия воспроизведения существенно сложны, требуется доказательство (видео/скриншоты).


Любая дополнительная информация приветствуется. Чем больше данных вы предоставите, тем проще нам воспроизвести описанную ситуацию, найти корень проблемы и исправить её. В каждом конкретном случае мы можем запросить у вас дополнительные сведения или доказательства.


Отчет можно отправить на почту – support@bountystars.com

Последнее изменение: 04/11/2025