Pro privátní bug bounty hledáme šikovné white hackery, testery, programátory a hledače chyb.
Cílem takového white hackera je najít různé chyby ve webových aplikacích, programech, infrastruktuře zákazníka a mobilních aplikacích. Pokud najdete chybu, nahlásíte ji, posoudíme jak vážná je a dále ji řešíme s výrobcem webu, se kterým máme na danou věc smlouvu.
Odměny se vyplácí pouze za chyby, které jsou:
- nalezeny na definovaných cílech v bugbounty program (např. in scope domains);
- typu XXE, XSS, SSRF, CSRF, SQLinjection (definováno dle zákazníka a programu);
- reprodukovatelné, je tedy možné přesně ověřit celý postup.
Všechny odměny za chyby jsou formou finančního hodnocení, žádná trička nebo kudos nebo antistresové USB flashky..
Otevřené dotazy pište rovnou sem, uzavřené dotazy a žádosti do PGP klíč pro zabezpečeni komunikace poprosím do SZ.