Biz bug bounty loyihasini e'lon qilamiz

AngelDevs bug bounty dasturiga xush kelibsiz. Ushbu dastur platformamiz xavfsizligini mustahkamlash maqsadida mustaqil xavfsizlik tadqiqotchilari va dasturchilar bilan hamkorlik qilish uchun yaratilgan.

Biz foydalanuvchilar ma’lumotlari maxfiyligi va tizim yaxlitligini yuqori darajada himoya qilishga intilamiz. Shu sababli, dastur doirasida faqat ruxsatsiz kirish (unprivileged access) va ma’lumotlar sizib chiqishi (data leakage) bilan bog‘liq zaifliklar qabul qilinadi.

Qamrov (Scope)

• angeldevs.uz domeni va unga tegishli barcha subdomenlar

• Web va mobil ilovalar

• API endpointlar

Ruxsat etilgan testlar (faqat quyidagilar doirasida)

• Autentifikatsiya va avtorizatsiya zaifliklari (faqat ruxsatsiz kirishga olib keladigan holatlar)

• Access control xatoliklari (masalan, IDOR)

• Ma’lumotlar sizib chiqishiga olib keluvchi zaifliklar

Ta’qiqlangan faoliyatlar

• Ma’lumotlarni o‘zgartirish, buzish yoki o‘chirish

• Foydalanuvchi hisoblariga zarar yetkazish yoki ularni egallab olish

• DDoS yoki xizmatni izdan chiqarishga qaratilgan hujumlar

• Ijtimoiy muhandislik (social engineering)

• Tizimga zarar yetkazuvchi yoki xizmatni beqaror qiluvchi har qanday faol ekspluatatsiya

Hisobot talablari

• Aniq va qayta tiklanadigan (reproducible) PoC

• Qadam-baqadam tushuntirish

• Qanday qilib ruxsatsiz kirish yoki data leakage yuz berayotganini aniq ko‘rsatish

• Zarur bo‘lsa, screenshot yoki video dalillar

Mukofot (Reward)

Mukofot faqat ruxsatsiz kirish (unprivileged access) yoki ma’lumotlar sizib chiqishi (data leakage) aniq isbotlangan zaifliklar uchun beriladi.

Biz barcha hisobotlarni ko‘rib chiqamiz va mas’uliyatli ochiqlik (responsible disclosure) tamoyillariga amal qilamiz.

Muddat: Ushbu e’lon chiqqanidan boshlab 3 kun.