Регистрация Войти +7 495 268 04 12
ru
Ru
+7 495 268 04 12
+7 495 268 04 12

Программа Bug Bounty

Сообщите нам об уязвимостях на наших сайтах cloud4y.ru и cloud4u.com и получите вознаграждение от $30 до $1000 за кейс.

Программа поиска уязвимостей

Расскажите о наших уязвимостях в обмен на вознаграждение от $30 до $1,000 за каждый случай.


Привет, мы - команда инженеров информационной безопасности Cloud4Y!
Мы уделяем особое внимание безопасности продуктов нашей компании, поэтому приветствуем публичный поиск проблем в безопасности наших сервисов и ответственное раскрытие информации о них. Расскажите нам об уязвимостях на наших сайтах cloud4y.ru и cloud4u.com.


Что и где искать?

  • Уязвимости на сайтах cloud4y.ru и cloud4u.com.
    Домены третьего уровня *.cloud4y.ru, *.cloud4u.com/ не входят в программу bugbounty.
Название услуги
Сообщите об уязвимости
Вознаграждение
от $30 до $1,000
Отправить письмо

Что делать, если нашел уязвимость?

Если вы обнаружили уязвимость, сообщите нам письмом на support@cloud4y.ru и укажите:



1
Опишите уязвимость
2
Опишите шаги
для эксплуатации уязвимости
3
Укажите ФИ и номер телефона
для связи
4
Ожидайте решение комиссии
5
Получите вознаграждение
и публичную благодарность

Не сообщайте никому информацию об уязвимости, пока мы вам не ответим.

Первый исследователь, сообщивший о неизвестной ранее уязвимости в данном сервисе, может получить денежное вознаграждение.
Размер вознаграждения зависит от потенциального ущерба от атаки на найденную уязвимость и полноты предоставленного отчета.



Требования и условия программы

  • Мы рассмотрим ваше обращение в течение 12 рабочих дней и сообщим о результатах.
  • Вознаграждение, в зависимости от критичности уязвимости, от 30$ до 1000$.
  • При оценке уязвимостей мы руководствуемся нашим экспертным мнением и шкалой рейтинга уязвимостей VRT .
  • Обращения в техподдержку и отправка любых форм, предполагающих обработку человеком, строго запрещены.
  • При поиске уязвимостей избегайте нарушения конфиденциальности и целостности данных, а также доступности наших сервисов. Запрещен автоматизированный перебор, атаки на отказ в обслуживании (DoS и DDoS). Запрещено отправлять SPAM нашим пользователям, заниматься социальной инженерией и фишингом наших сотрудников и клиентов.
  • При исследовании мы просим вас использовать собственные тестовые аккаунты. Запрещено предпринимать действия, которые могут навредить другим пользователям или нарушить их конфиденциальность.


Почему стоит доверять Cloud4Y

12 лет в «облаках»
С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
Надёжная инфраструктура
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise: HP, Cisco, Juniper, NetApp, VMware, Veeam, Microsoft и т.д.
Базовый SLA 99.982%
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%.
Прозрачная система расчетов
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребляемые ресурсы.
Геораспределённое резервное копирование
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудалённом ЦОД.
Гибкое масштабирование
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Техническая поддержка 24/7
Специалисты технической поддержки ответят в течение 10 минут на любой запрос.
Партнёрская программа
Зарабатывайте с Cloud4Y до 70% от годового контракта. Белая этикетка доступна.

Отзывы

Positive Technologies
Мы исключили существенные инвестиционные затраты на закупку оборудования для проведения обучающих курсов по продуктам.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Сенченко О.Б. Директор департамента ИТ
ГК «Афинара — ПТ»

У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.

Е. В. Полянчиков Генеральный директор
ГК "Русская кожа"

Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

Березин Александр Директор по ИТ, АО «Русская кожа»
Платёжный Центр

За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!

Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.

Компания «Платёжный Центр» выражает  благодарность и надеется на дальнейшее плодотворное сотрудничество.

П. А. Плохута IT-директор
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Е. С. Чернышов Генеральный директор
Роснефть-Лояльность
Услуги по предоставлению отказоустойчивой облачной инфраструктуры для CRM системы и аналитического ПО оказываются качественно и в соответствии с действующим договором.
Савицкая Н. А. Генеральный директор ООО "РН-ЛОЯЛЬНОСТЬ"
Арт Текникс

Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.

Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.

Е. В. Носков Генеральный директор
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Вагин А.М. Генеральный директор
МикроАрт

ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.

А. В. Джинчарадзе Директор
Киномакс
Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Нартов Д. А. Генеральный директор АО «Киномакс»
Рассказать об уязвимости
Полезные материалы:
Создание системы защиты и оценка защищенности ИСПДн Подключение к ГИС Сканирование веб-приложений
Вверх!