Appearance
Что не нужно присылать?
- Сообщения об уязвимостях в сервисах, не относящихся к экосистеме LeeCyber;
- Сообщения о мошеннических схемах, злоупотреблении легитимным функционалом (такие сообщения рекомендуем присылать в чат поддержки, вознаграждение за подобные репорты в рамках баг-баунти не полагается);
- Проблемы, никак не связанные с безопасностью;
- Сообщения о возможных DDOS-атаках;
- Информацию об IP-адресах, DNS-записях и открытых портах;
- Сообщения о применении фишинга и других техник социальной инженерии;
- Отчеты сканеров уязвимостей и других автоматизированных средств;
- Сообщения о публично доступных панелях входа;
- Clickjacking;
- Разглашение публичной информации о пользователях;
- Сообщения о недостатках использования 4-х символьных смс-кодов;
- Сообщения о неправильной реализации округлений на конверсионных переводах между расчетными, накопительными и брокерскими счетами (на такие транзакции установлены лимиты);
- Обход проверки на root и jailbreak;
- Сообщения о возможности обратной разработки мобильный приложений.