Поддержка Способы оплаты
Личный кабинет

Сообщите об уязвимости — Помогите нам обеспечивать безопасность наших сервисов

Если вы обнаружили потенциальную уязвимость в наших приложениях и сервисах, пожалуйста, сообщите об этом на этой странице. Ваш вклад помогает нам поддерживать высокий уровень безопасности и защищать наших пользователей. Спасибо за вашу поддержку!

Перед отправкой отчета, пожалуйста, ознакомьтесь с полной Политикой раскрытия уязвимостей.

Обратите внимание: is*hosting не проводит публичную программу поощрения за нахождение уязвимостей и не предлагает вознаграждений или компенсаций за представленные потенциальные проблемы в рамках данной программы раскрытия.

Программа раскрытия уязвимостей с HackerOne

В is*hosting мы высоко ценим усилия сообщества специалистов по безопасности, которые помогают нам поддерживать самые высокие стандарты безопасности наших продуктов и сервисов. Наша Программа раскрытия уязвимостей (VDP) позволяет исследователям безопасно сообщать об обнаруженных уязвимостях, которые могут угрожать целостности, доступности или конфиденциальности наших систем. Мы стремимся оперативно решать выявленные проблемы совместно с сообществом.

Политика раскрытия

Пожалуйста, не обсуждайте эту программу или какие-либо уязвимости (включая устраненные) за пределами программы VDP без явного согласия is*hosting. Следуйте рекомендациям по раскрытию от HackerOne.

Правила программы

В рамках вашего участия в данной программе вы соглашаетесь соблюдать Условия использования is*hosting, Политику конфиденциальности is*hosting, а также все применимые законы и нормативные акты, включая законы о защите данных и их законной обработке.

  • Пожалуйста, предоставляйте детализированные отчеты с воспроизводимыми шагами, включая скриншоты, фрагменты кода и информацию о среде. Если отчет недостаточно подробный для воспроизведения проблемы, он может быть признан недействительным.
  • Отправляйте одну уязвимость на отчет. Если вы объединяете уязвимости для демонстрации влияния, четко объясните взаимосвязи и общее влияние в одном отчете.
  • В случае дублирующихся отчетов мы рассматриваем только первый полученный отчет, который можно полностью воспроизвести.
  • Несколько уязвимостей, вызванных одной основной проблемой, будут объединены в один отчет и рассматриваться как единая заявка.
  • Атаки социальной инженерии (например, фишинг, вишинг, смишинг) строго запрещены и приведут к дисквалификации.
  • Приложите добросовестные усилия, чтобы избежать нарушения конфиденциальности, уничтожения данных, а также прерывания или ухудшения работы нашего сервиса. Взаимодействуйте только с учетными записями, которыми вы владеете, или с теми, на использование которых у вас есть явное разрешение. Несанкционированный доступ к любым учетным записям или данным строго запрещен.

Основные исключенные уязвимости

При сообщении о потенциальных уязвимостях, пожалуйста, учитывайте (1) реалистичность сценариев атак и (2) влияние на безопасность. Ниже приведен список наиболее распространенных ложных срабатываний:

Гарантия безопасности