BI.ZONE Bug Bounty

🪲 Хорошие новости: Timeweb расширяет скоуп и увеличивает баунти до 500 тысяч рублей



Протестируйте обновленные сервисы авторизации:



🔵1fa: login/pass, oauth и passkey (не требует 2fa);

🔵2fa: СМС и Telegram.



А еще проверьте новые способы авторизации:



🔵email;

🔵totp;

🔵recovery codes.



Также в скоуп теперь входит Apps — облачный сервис для автоматической выгрузки кода из репозиториев и автодеплоя приложений.



Максимальное вознаграждение увеличивается до 500 тысяч рублей.



Первые 10 багхантеров, сдавших валидный отчет, получат мерч от нас и Timeweb. А самым быстрым дополнительно начислят выплаты на счет аккаунта в облаке в зависимости от уровня найденного бага:



🔵critical — 100 тысяч рублей;

🔵high — 50 тысяч рублей;

🔵уязвимость другого уровня — 10 тысяч рублей.



Самые желанные баги — захват аккаунта и обход авторизации.



Обновления уже на платформе!