Программа Bug Bounty
Программа поиска уязвимостей
Расскажите о наших уязвимостях в обмен на вознаграждение от $30 до $1,000 за каждый случай.
Привет, мы — отдел информационной безопасности Cloud4Y!
Наша команда уделяет особое внимание безопасности продуктов компании, поэтому мы приветствуем публичный поиск проблем в безопасности сервисов Cloud4Y и ответственное раскрытие информации о них. Расскажите нам об уязвимостях на наших сайте cloud4y.ru.
Что и где искать?
- Уязвимости на сайте cloud4y.ru.
Домены третьего уровня *.cloud4y.ru не входят в программу Bug Bounty.
Что делать, если нашел уязвимость?
Если вы обнаружили уязвимость, сообщите нам через форму обратной связи и укажите:
для эксплуатации уязвимости
для связи
и публичную благодарность
Не сообщайте никому информацию об уязвимости, пока мы вам не ответим.
Первый исследователь, сообщивший о неизвестной ранее уязвимости в данном сервисе, может получить денежное вознаграждение.
Размер вознаграждения зависит от потенциального ущерба от атаки на найденную уязвимость и полноты предоставленного отчета.
Требования и условия программы
- Мы рассмотрим ваше обращение в течение 12 рабочих дней и сообщим о результатах.
- Вознаграждение, в зависимости от критичности уязвимости, от 30$ до 1 000$.
- При оценке уязвимостей мы руководствуемся нашим экспертным мнением и шкалой рейтинга уязвимостей VRT.
- Обращения в техподдержку и отправка любых форм, предполагающих обработку человеком, строго запрещены.
- При поиске уязвимостей избегайте нарушения конфиденциальности и целостности данных, а также доступности наших сервисов. Запрещен автоматизированный перебор, атаки на отказ в обслуживании (DoS и DDoS). Запрещено отправлять SPAM нашим пользователям, заниматься социальной инженерией и фишингом наших сотрудников и клиентов.
- При исследовании мы просим вас использовать собственные тестовые аккаунты. Запрещено предпринимать действия, которые могут навредить другим пользователям или нарушить их конфиденциальность.
Почему стоит доверять Cloud4Y
Отзывы
Наша компания арендует сервера в ООО «Флекс» с 2015 года. Мы полностью удовлетворены уровнем сервиса, качеством и надёжностью предоставляемых услуг. Персональный подход, быстрая реакция техподдержки, удобная форма оплаты, предоставление серверов в кратчайшие сроки — всё это на высочайшем уровне. Мы рекомендуем ООО «Флекс» всем нашим партнёрам.
Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.
Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
