SC2TV Security Bug Bounty
Это программа по поиску уязвимостей в сервисах sc2tv, личная инициатива shr, в сферу интересов которого входят программирование и безопасность веб-приложений.
Награда
На данный момент не предполагается никаких материальных бонусов. Сам я з\п на sc2tv не получаю, как и большинство в команде sc2tv, не взыщите.
Варианты, которые пришли в голову:
- цвет в чате и на форуме на какой-то срок (предлагаю обсудить);
- возможность присоединиться к разработчикам sc2tv;
- возможность присоединиться к команде CTF ReallyNonamesFor, образованной в том числе благодаря sc2tv.
Требования
1. Работа в рамках Responsible disclosure, т.е. после сообщения нам информации об уязвимостях вы никому не разглашаете деталей, пока мы не исправим уязвимости либо не пройдет 90 дней с момента подтверждения получения вашего репорта.
2. Сервис, в котором разрешается искать уязвимости пока один - это чат http://chat.sc2tv.ru/. Тема чата http://forum.sc2tv.ru/threads/12116 , там же ссылка на репозиторий с исходным кодом.
3. Запрещены деструктивные атаки (DDoS, DoS), атаки на другие веб-приложения sc2tv - сайт, форум и т.д.
4. Разрешается проверять уязвимости только на своем аккаунте, запрещены атаки на других пользователей, модераторов, администраторов и т.д.
Репорты об уязвимостях отправлять мне в личные сообщения на форуме
http://forum.sc2tv.ru/private.php?do=newpm&u=241