Программа Bug Bounty
Программа поиска уязвимостей
Расскажите о наших уязвимостях в обмен на вознаграждение от $30 до $1,000 за каждый случай.
Привет, мы — отдел информационной безопасности Cloud4Y!
Наша команда уделяет особое внимание безопасности продуктов компании, поэтому мы приветствуем публичный поиск проблем в безопасности сервисов Cloud4Y и ответственное раскрытие информации о них. Расскажите нам об уязвимостях на наших сайте cloud4y.ru.
Что и где искать?
- Уязвимости на сайте cloud4y.ru.
Домены третьего уровня *.cloud4y.ru не входят в программу Bug Bounty.
Что делать, если нашел уязвимость?
Если вы обнаружили уязвимость, сообщите нам через форму обратной связи и укажите:
для эксплуатации уязвимости
для связи
и публичную благодарность
Не сообщайте никому информацию об уязвимости, пока мы вам не ответим.
Первый исследователь, сообщивший о неизвестной ранее уязвимости в данном сервисе, может получить денежное вознаграждение.
Размер вознаграждения зависит от потенциального ущерба от атаки на найденную уязвимость и полноты предоставленного отчета.
Требования и условия программы
- Мы рассмотрим ваше обращение в течение 12 рабочих дней и сообщим о результатах.
- Вознаграждение, в зависимости от критичности уязвимости, от 30$ до 1 000$.
- При оценке уязвимостей мы руководствуемся нашим экспертным мнением и шкалой рейтинга уязвимостей VRT.
- Обращения в техподдержку и отправка любых форм, предполагающих обработку человеком, строго запрещены.
- При поиске уязвимостей избегайте нарушения конфиденциальности и целостности данных, а также доступности наших сервисов. Запрещен автоматизированный перебор, атаки на отказ в обслуживании (DoS и DDoS). Запрещено отправлять SPAM нашим пользователям, заниматься социальной инженерией и фишингом наших сотрудников и клиентов.
- При исследовании мы просим вас использовать собственные тестовые аккаунты. Запрещено предпринимать действия, которые могут навредить другим пользователям или нарушить их конфиденциальность.
Почему стоит доверять Cloud4Y
Отзывы
Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!
Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.
Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
