Программа вознаграждения за обнаружение уязвимости

Компания Yaware.TimeTracker была основана в 2010 году. Вот уже 6 лет наш онлайн-сервис повышает эффективность работы сотрудников и решает проблему учёта рабочего времени.
Свыше 1100 компаний в более чем 15 странах мира используют Yaware.TimeTracker в разных отраслях и с разными целями. Мы с уважением относимся к нашим клиентам и прилагаем максимум усилий, чтобы вам было удобно с нами работать.
Мы также стремимся соблюдать конфиденциальность и неприкосновенность персональных данных и иной информации, которая может быть получена от пользователей нашего сервиса.
Нет предела самосовершенствованию и, чтобы стать еще лучше, Yaware.TimeTracker объявляет награду за найденные в нашем сервисе ошибки.

Уязвимости каких типов будут квалифицироваться, как заслуживающие награды?

  1. Удаленное выполнение кода — позволяет атакующему выполнить на стороне нашего сервера произвольный скрипт и таким образом получить доступ к серверам(файлам) проекта.
  2. SQL-инъекции — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
  3. Обход аутентификации или утечка информации — получение доступа к чужому аккаунту или получение доступа к данным не принадлежащим атакующему
  4. XSS — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника.

Ошибки связанные c UI (пользовательским интерфейсом) и неточности в отображении статистики или отчетах оплачиваться не будут.

Размер вознаграждения

При определении суммы вознаграждения будут учитываться факторы критичности ошибки. В среднем размер вознаграждения будет составлять 50$.

Каждая вторая найденная ошибка будет оплачиваться в соответствии с таблицей:

Уязвимость Стоимость вознаграждения
Удаленное выполнение кода$50
SQL-инъекции$30
Обход аутентификации или утечка информации$30
XSS$25

Как сообщить о найденной уязвимости?

Чтобы сообщить о найденной уязвимости, обратитесь центр поддержки пользователей сервиса Yaware.TimeTracker. Технические специалисты рассмотрят ваше сообщение и примут решение о критичности ошибки и размере вознаграждения.

Зарегистрируйтесь и начните
учет рабочего времени уже сейчас!

Попробуйте работу сервиса в разных тарифных планах.
Укажите ваше имя и фамилию
 *
Для получения пароля – доступа в учетную запись
 *
Для помощи в установке и настройке сервиса
 *
У меня есть купон-код
Купон на скидку
ajax-loader

Спасибо за регистрацию

Выполняется вход в вашу учетную запись...

loader

Если автоматический вход не удался, попробуйте войти здесь

Ваши идеи / предложения

У Вас есть идеи, как сделать сервис еще полезнее для Вас? Напишите нам. Давайте вместе сделаем сервис еще лучше!

Спасибо, что делитесь своими идеями и помогаете нам стать лучше!
Посмотреть все идеи можно на портале идей

Напишите коротко суть идеи
 *
Укажите вашу электронную почту
 *
Распишите идею или предложение более детально
 *
ajax-loader

Оставить заявку

Оставьте здесь заявку и мы уведомим вас, когда будет реализована функция интеграции

Укажите ваше имя и фамилию
 *
Укажите вашу электронную почту
 *
Укажите свой номер телефона
ajax-loader

Доступ к демо-версии

Запрос на скайп-презентацию

*Продолжительность презентации до 30 минут






Запрос на Yaware.TimeTracker Enterprise на серверах Amazon

Спасибо. Мы свяжемся с вами в ближайшее время.

Укажите ваше имя и фамилию
 *
Для обратной связи
 *
Для быстрого решения вопросов
 *
ajax-loader