Программа Bug Bounty
Программа поиска уязвимостей
Расскажите о наших уязвимостях в обмен на вознаграждение от $30 до $1,000 за каждый случай.
Привет, мы - команда инженеров информационной безопасности Cloud4Y!
Мы уделяем особое внимание безопасности продуктов нашей компании, поэтому приветствуем публичный поиск проблем в безопасности наших сервисов и ответственное раскрытие информации о них. Расскажите нам об уязвимостях на наших сайтах cloud4y.ru и cloud4u.com.
Что и где искать?
- Уязвимости на сайтах cloud4y.ru и cloud4u.com.
Домены третьего уровня *.cloud4y.ru, *.cloud4u.com/ не входят в программу bugbounty.
Что делать, если нашел уязвимость?
Если вы обнаружили уязвимость, сообщите нам письмом на support@cloud4y.ru и укажите:
для эксплуатации уязвимости
для связи
и публичную благодарность
Не сообщайте никому информацию об уязвимости, пока мы вам не ответим.
Первый исследователь, сообщивший о неизвестной ранее уязвимости в данном сервисе, может получить денежное вознаграждение.
Размер вознаграждения зависит от потенциального ущерба от атаки на найденную уязвимость и полноты предоставленного отчета.
Требования и условия программы
- Мы рассмотрим ваше обращение в течение 12 рабочих дней и сообщим о результатах.
- Вознаграждение, в зависимости от критичности уязвимости, от 30$ до 1000$.
- При оценке уязвимостей мы руководствуемся нашим экспертным мнением и шкалой рейтинга уязвимостей VRT .
- Обращения в техподдержку и отправка любых форм, предполагающих обработку человеком, строго запрещены.
- При поиске уязвимостей избегайте нарушения конфиденциальности и целостности данных, а также доступности наших сервисов. Запрещен автоматизированный перебор, атаки на отказ в обслуживании (DoS и DDoS). Запрещено отправлять SPAM нашим пользователям, заниматься социальной инженерией и фишингом наших сотрудников и клиентов.
- При исследовании мы просим вас использовать собственные тестовые аккаунты. Запрещено предпринимать действия, которые могут навредить другим пользователям или нарушить их конфиденциальность.
Почему стоит доверять Cloud4Y
Отзывы
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
