LAVA ищет супергероев
Команда LAVA с трепетом относится к безопасности.
В связи с этим мы просим сообщать об уязвимостях сервиса и готовы выплачивать денежное вознаграждение в зависимости от серьезности уязвимости.
Как мы работаем с проблемами безопасности
- Мы всегда оперативно отвечаем на сообщения об уязвимостях - обычно в течение 24 часов.
- Если проблема действительно существует, мы наградим вас в зависимости от опасности и масштаба ошибки.
Мы будем благодарны каждому, кто обнаружит ошибку в нашей системе безопасности и вместе с нами сделает её более надёжной.
Уязвимости, выходящие за рамки программы
После отправки сообщения об ошибке о ней нельзя никому и нигде рассказывать.
Пожалуйста, не размещайте код обнаруженной уязвимости на публично доступных сервисах и ресурсах, чтобы информация не стала доступна третьим лицам.
Сообщения об ошибках могут быть лишены награждения, если мы обнаружим:
- Физическое вмешательство в дата-центры или офис LAVA
- Взлом инфраструктуры компании и использование полученной информации для сообщения об уязвимостях
- Социальную инженерию, направленную на сотрудников компании
- Попытку получить доступ к учетной записи или данным произвольного пользователя
- DOS-атаки и другие атаки на исчерпание ресурсов
- Обслуживании инфраструктуры или сервисов
- Получение доступа к чужим аккаунтам или к любым их конфиденциальным данным
Помните, что вы тестируете production-среду.