In English
Описание на HackerOne
Добро пожаловать в программу
поиска уязвимостей на Mail.Ru

Начиная с апреля 2014 года Mail.Ru принимает отчеты
об уязвимостях на таких проектах, как Почта, Облако, Календарь и Mail.Ru для Бизнеса через сайт HackerOne .

Если вы уже нашли или только собираетесь искать уязвимости
на наших проектах — ознакомьтесь с условиями, нажав на кнопку →

Примеры вознаграждений
за найденные уязвимости

Выплаты производятся через систему проекта HackerOne.

Для
auth.mail.ru 		Для проектов
из scope
$10 000
Удалённое выполнение кода
(RCE)
 $3 000
$5 000
Манипуляции с файлами, чтение/запись
(LFR, RFI, XXE)
 $2 000
$5 000
Инъекции (SQLi или эквивалент)
 $2 000
$500
Межсайтовый скриптинг
(XSS) кроме self-XSS
 $150-500
$150-300
Межсайтовая подделка запросов
(СSRF, Flash crossdomain requests)
 $150
Ошибки конфигурации
 $150-300
Описание на HackerOne

Вы используете устаревший браузер

Чтобы пользоваться сайтом, вам необходимо обновить браузер.
Это бесплатно и займет всего несколько минут.

Internet Explorer Chrome Firefox Opera Safari