Bug Bounty — ЛидерТаск
Нашли ошибку? Мы благодарим подпиской
Программа вознаграждений за найденные уязвимости и критические баги в ЛидерТаск. Помогите нам сделать продукт безопаснее — получите бесплатную Premium-подписку.
Как это работает
- Найдите баг — уязвимость безопасности, критическую ошибку или серьёзную проблему в работе приложения.
- Отправьте отчёт в поддержку удобным способом с подробным описанием, шагами воспроизведения и скриншотами
- Получите награду — после проверки и подтверждения мы вышлем вам Premium-подписку в зависимости от критичности бага.
Таблица вознаграждений
| Уровень критичности | Описание | Вознаграждение |
|---|---|---|
| Критический | Уязвимости безопасности, утечки данных, возможность несанкционированного доступа к аккаунтам других пользователей | ЛидерТаск Premium на 1 год |
| Высокий | Серьёзные баги, приводящие к потере данных пользователя, крашам приложения или невозможности выполнить ключевую функцию | ЛидерТаск Premium на 6 месяцев |
| Средний | Заметные ошибки в работе функций, проблемы с синхронизацией, некорректное отображение данных | ЛидерТаск Premium на 1 месяц |
Что мы принимаем
✅ Уязвимости безопасности — XSS, SQL-инъекции, CSRF, проблемы с авторизацией
✅ Критические баги — потеря данных, краши, блокирующие ошибки
✅ Проблемы конфиденциальности — утечки личной информации, доступ к чужим задачам
✅ Серьёзные функциональные ошибки — некорректная работа ключевых функций
Что мы НЕ принимаем
❌ Опечатки, косметические недочёты и мелкие визуальные баги
❌ Проблемы, уже известные команде или находящиеся в публичном трекере
❌ Баги в устаревших или неподдерживаемых версиях приложения
❌ Социальная инженерия и фишинг
❌ Проблемы сторонних сервисов и библиотек
Требования к отчёту
Чтобы мы могли быстро проверить и воспроизвести баг, включите в отчёт:
- Краткое описание проблемы
- Шаги для воспроизведения (пошагово, с деталями)
- Ожидаемое поведение и фактическое поведение
- Скриншоты или видео (если применимо)
- Версия приложения, платформа (Web, iOS, Android, Desktop) и версия ОС
- Ваш email для связи и отправки награды
Правила программы
- Один баг — одно вознаграждение. Если несколько исследователей сообщили об одной и той же проблеме, награду получает первый отправитель.
- Окончательное решение о критичности бага и размере вознаграждения принимает команда ЛидерТаск.
- Не используйте найденные уязвимости для получения несанкционированного доступа к данным других пользователей.
- Дайте нам разумное время на исправление перед публичным раскрытием (обычно 90 дней).
- Программа действует только для официальных версий ЛидерТаск (leadertask.ru и мобильные приложения).
Мы ответим в течение 3 рабочих дней и сообщим об оценке критичности. После подтверждения бага вы получите Premium-подписку на указанный email.
Как быстро вы отвечаете?
Обычно в течение 3 рабочих дней. Критические уязвимости рассматриваем в приоритетном порядке.
Могу ли я получить деньги вместо подписки?
Сейчас программа предусматривает только вознаграждения в виде Premium-подписки.
Что если у меня уже есть активная подписка?
Награда добавится к текущей подписке — срок просто продлится.
Можно ли передать подписку другому человеку?
Да, свяжитесь с нашей поддержкой и они помогут оформить Премиум для другого человека.