Программа вознаграждения за обнаружение уязвимости

Компания Yaware.TimeTracker была основана в 2010 году. Вот уже больше 9 лет наш онлайн-сервис повышает эффективность работы сотрудников и решает проблему учёта рабочего времени.
Свыше 3100 компаний в более чем 30 странах мира используют Yaware.TimeTracker в разных отраслях и с разными целями. Мы с уважением относимся к нашим клиентам и прилагаем максимум усилий, чтобы вам было удобно с нами работать.
Мы также стремимся соблюдать конфиденциальность и неприкосновенность персональных данных и иной информации, которая может быть получена от пользователей нашего сервиса.
Нет предела самосовершенствованию и, чтобы стать еще лучше, Yaware.TimeTracker объявляет награду за найденные в нашем сервисе ошибки.

Уязвимости каких типов будут квалифицироваться, как заслуживающие награды?

1. Удаленное выполнение кода — позволяет атакующему выполнить на стороне нашего сервера произвольный скрипт и таким образом получить доступ к серверам(файлам) проекта.
2. SQL-инъекции — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
3. Обход аутентификации или утечка информации — получение доступа к чужому аккаунту или получение доступа к данным не принадлежащим атакующему
4. XSS — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника.

Ошибки связанные c UI (пользовательским интерфейсом) и неточности в отображении статистики или отчетах оплачиваться не будут.

Как сообщить о найденной уязвимости?

Чтобы сообщить о найденной уязвимости, обратитесь центр поддержки пользователей сервиса Yaware.TimeTracker. Технические специалисты рассмотрят ваше сообщение и примут решение о критичности ошибки и размере вознаграждения.