Что такое VDP, bounty, triage, safe harbor и область проверки.
С чего начать bug bounty
Если у вас есть сервис или приложение, выберите глубину: быстрый разбор на 5 минут, полный портал или подробное исследование.
Выберите формат чтения
коротко
Короткая версия
Для первого прохода. Простое объяснение: как работает bug bounty, что нужно подготовить, какие бывают поставщики и где появляется white-label.
Открыть короткую версию подробноПолная версия
Полная версия со структурой, процессами, таблицей поставщиков, white-label уровнями, FAQ, источниками и встроенным исследованием.
Открыть полную версию отчетИсследование
Полный текст исследования: процессы, требования к запуску, примеры крупных компаний, поставщики и white-label сценарии.
Открыть исследованиеЛогичный порядок изучения
Есть ли владелец процесса, бюджет, список активов и маршрут исправлений.
VDP, закрытая bounty, публичная bounty, внешний triage или white-label.
Отчет, подтверждение, задача, исправление, ретест, выплата и раскрытие.