База знаний FunPay

Вознаграждения за баги (Bug Bounty)

Как сообщить об уязвимости на FunPay и получить вознаграждение.

FunPay заинтересован в том, чтобы сайт работал стабильно и без изъянов, поэтому предлагает пользователям сообщать о найденных проблемах и получать за это денежное вознаграждение. Программа Bug Bounty открыта для всех: если вы заметили ошибку, о ней стоит рассказать команде площадки.

#Сколько можно получить

Размер выплаты зависит от того, насколько серьёзную проблему вы обнаружили. Вознаграждение начинается от 100 рублей - например, за найденную опечатку или грамматическую неточность - и может достигать 1 000 000 рублей за сообщение о критической уязвимости, угрожающей безопасности сервиса.

#За какие проблемы платят

В рамках программы FunPay рассматривает сообщения о самых разных недочётах, среди которых:

  • грамматические ошибки в текстах на сайте;
  • ошибки вёрстки и проблемы с отображением страниц;
  • сбои в работе функций сайта - например, когда не получается добавить товар или отправить сообщение;
  • технические уязвимости, связанные с безопасностью.

#Что важно учесть

Есть несколько условий, о которых стоит помнить, прежде чем отправлять сообщение.

  • Вознаграждение выплачивается только за ранее неизвестные команде ошибки. Если проблема уже зафиксирована, за повторное сообщение выплаты не будет.
  • Идеи по улучшению сайта - включая замечания к работе фильтров - команда с радостью выслушает, но такие предложения не относятся к Bug Bounty и не оплачиваются.

Прежде чем отправлять отчёт, убедитесь, что речь идёт именно об ошибке, а не о пожелании по доработке сервиса - это разные вещи с точки зрения программы.