Что не нужно присылать?
Сообщения об уязвимостях в сервисах, не относящихся к экосистеме LeeCyber;
Сообщения о мошеннических схемах, злоупотреблении легитимным функционалом (такие сообщения рекомендуем присылать в чат поддержки, вознаграждение за подобные репорты в рамках баг-баунти не полагается);
Проблемы, никак не связанные с безопасностью;
Сообщения о возможных DDOS-атаках;
Информацию об IP-адресах, DNS-записях и открытых портах;
Сообщения о применении фишинга и других техник социальной инженерии;
Отчеты сканеров уязвимостей и других автоматизированных средств;
Сообщения о публично доступных панелях входа;
Clickjacking;
Разглашение публичной информации о пользователях;
Сообщения о недостатках использования 4-х символьных смс-кодов;
Сообщения о неправильной реализации округлений на конверсионных переводах между расчетными, накопительными и брокерскими счетами (на такие транзакции установлены лимиты);
Обход проверки на root и jailbreak;
Сообщения о возможности обратной разработки мобильный приложений.
Last updated