Ми пропонуємо винагороду за надання інформації про вразливості в системі захисту BAS. За інформацію про те, як отримати доступ до вихідного коду скрипту, ми готові заплатити 3000$ у WMZ або BTC.
Інформація має бути вичерпною та максимально детальною.
Метод має працювати для будь-якого скрипту, не лише одного чи двох. Якщо він працює лише для певних скриптів (наприклад, дуже маленьких), то про це потрібно окремо повідомити в листі.
Має використовуватися остання версія BAS.
Передбачається, що ви можете запустити скрипт (у вас є логін і пароль).
Метод, пов'язаний з перебором, буде затверджено лише якщо його можна виконати за нетривалий час.
Перед отриманням коштів необхідно виконати демонстрацію - отримати вихідний код залитого нами скрипту.
Ця інформація в жодному разі не має бути публічною, її не можна розголошувати третім особам.
Для зв'язку використовується пошта [email protected]. У першому листі напишіть про намір повідомити про вразливість.
Якщо у вас є якісь міркування щодо безпеки застосунків, і ви є експертом у цьому, ви теж можете повідомити про це на пошту.
$3000 (WMZ або BTC) за інформацію про те, як отримати доступ до вихідного коду скрипту
Має бути вичерпною, працювати для будь-якого скрипту, на останній версії BAS, з демонстрацією; інформація залишається конфіденційною