Мы предлагаем вознаграждение за предоставление информации об уязвимостях в системе защиты BAS. За информацию о том, как получить доступ к исходному коду скрипта мы готовы заплатить 3000$ в WMZ или BTC.
Информация должна быть исчерпывающей и максимально детальной.
Метод должен работать для любого скрипта, не только одного или двух. Если он работает только для определенных скриптов(например очень маленьких), то об этом нужно отдельно сообщить в письме.
Должна использоваться последняя версия BAS.
Предполагается, что вы можете запустить скрипт (у вас есть логин и пароль).
Метод связанный с перебором будет утвержден только если его можно выполнить за непродолжительное время.
Перед получением средств необходимо выполнить демонстрацию - получить исходный код залитого нами скрипта.
Эта информация ни в коем случае не должна быть публичной, ее нельзя разглашать третьим лицам.
Для связи используется почта [email protected]. В первом письме напишите о намерении сообщить об уязвимости.
Если у вас есть какие-то соображения касающиеся безопасности приложений, и вы являетесь экспертом в этом, вы тоже можете сообщить об этом на почту.
$3000 (WMZ или BTC) за информацию о том, как получить доступ к исходному коду скрипта
Должна быть исчерпывающей, работать для любого скрипта, на последней версии BAS, с демонстрацией; информация остаётся конфиденциальной