Программа Bug Bounty
Программа поиска уязвимостей
Расскажите о наших уязвимостях в обмен на вознаграждение от $30 до $1,000 за каждый случай.
Привет, мы — отдел информационной безопасности Cloud4Y!
Наша команда уделяет особое внимание безопасности продуктов компании, поэтому мы приветствуем публичный поиск проблем в безопасности сервисов Cloud4Y и ответственное раскрытие информации о них. Расскажите нам об уязвимостях на наших сайте cloud4y.ru.
Что и где искать?
- Уязвимости на сайте cloud4y.ru.
Домены третьего уровня *.cloud4y.ru не входят в программу Bug Bounty.
Что делать, если нашел уязвимость?
Если вы обнаружили уязвимость, сообщите нам через форму обратной связи и укажите:
для эксплуатации уязвимости
для связи
и публичную благодарность
Не сообщайте никому информацию об уязвимости, пока мы вам не ответим.
Первый исследователь, сообщивший о неизвестной ранее уязвимости в данном сервисе, может получить денежное вознаграждение.
Размер вознаграждения зависит от потенциального ущерба от атаки на найденную уязвимость и полноты предоставленного отчета.
Требования и условия программы
- Мы рассмотрим ваше обращение в течение 12 рабочих дней и сообщим о результатах.
- Вознаграждение, в зависимости от критичности уязвимости, от 30$ до 1 000$.
- При оценке уязвимостей мы руководствуемся нашим экспертным мнением и шкалой рейтинга уязвимостей VRT.
- Обращения в техподдержку и отправка любых форм, предполагающих обработку человеком, строго запрещены.
- При поиске уязвимостей избегайте нарушения конфиденциальности и целостности данных, а также доступности наших сервисов. Запрещен автоматизированный перебор, атаки на отказ в обслуживании (DoS и DDoS). Запрещено отправлять SPAM нашим пользователям, заниматься социальной инженерией и фишингом наших сотрудников и клиентов.
- При исследовании мы просим вас использовать собственные тестовые аккаунты. Запрещено предпринимать действия, которые могут навредить другим пользователям или нарушить их конфиденциальность.
Почему стоит доверять Cloud4Y
Отзывы
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.
Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.
Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
