> For the complete documentation index, see [llms.txt](https://support.backpack.exchange/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://support.backpack.exchange/support-docs/ru/birzha/programmy/bug-bounty-program.md). # Bug Bounty Program > πŸ“’ **ΠžΡ‚ΠΏΡ€Π°Π²Π»ΡΠΉΡ‚Π΅ свои ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΈ Π½Π°ΠΉΠ΄ΠΈΡ‚Π΅ ΠΏΠΎΠ»Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ Π½Π° нашСй страницС Hackenproof:**\ > πŸ”— [Backpack Web & API Bug Bounty @ Hackenproof](https://hackenproof.com/programs/backpack-web-and-api) *** ## ΠŸΡ€Π°Π²ΠΈΠ»Π° **ВознаграТдСния Ρ€Π°Π·Π΄Π΅Π»Π΅Π½Ρ‹ Π½Π° ΠΏΡΡ‚ΡŒ ΡƒΡ€ΠΎΠ²Π½Π΅ΠΉ** Π² зависимости ΠΎΡ‚ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΠΈ выявлСнных уязвимостСй. Π‘ΡƒΠΌΠΌΡ‹ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅: * **Critical**: $10,000 - $100,000 USD * **High**: $5,000 - $10,000 USD * **Medium**: $500 - $5000 USD * **Low**: $50 - $500 USD β€Ž ПослС принятия вашСго ΠΎΡ‚Ρ‡Π΅Ρ‚Π° ΠΎΠ± ошибкС ΠΈΠ»ΠΈ уязвимости вознаграТдСния Π±ΡƒΠ΄ΡƒΡ‚ Π²Ρ‹ΠΏΠ»Π°Ρ‡Π΅Π½Ρ‹ Π² USDC. ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡ†Π΅Π½Π΅Π½ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ бСзопасности Backpack, ΠΈ Backpack оставляСт Π·Π° собой ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ΅ ΠΏΡ€Π°Π²ΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ, соотвСтствуСт Π»ΠΈ ΠΎΡ‚Ρ‡Π΅Ρ‚ критСриям вознаграТдСния. *** ## ΠžΠ±Π»Π°ΡΡ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚Π΅ΠΉβ€Ž Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ находятся Π² области ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ bug bounty:
*** ## ΠšΡ€ΠΈΡ‚Π΅Ρ€ΠΈΠΈ **ΠžΡ‚Ρ‡Π΅Ρ‚Ρ‹ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π±Ρ‹Ρ‚ΡŒ сосрСдоточСны Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… Ρ‚ΠΈΠΏΠ°Ρ… уязвимостСй:** * ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с бизнСс-Π»ΠΎΠ³ΠΈΠΊΠΎΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ привСсти ΠΊ ΠΏΠΎΡ‚Π΅Ρ€Π΅ Π°ΠΊΡ‚ΠΈΠ²ΠΎΠ² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ. * ΠœΠ°Π½ΠΈΠΏΡƒΠ»ΡΡ†ΠΈΠΈ с ΠΏΠ»Π°Ρ‚Π΅ΠΆΠ°ΠΌΠΈ. * Π£Π΄Π°Π»Π΅Π½Π½ΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° (RCE). * Π£Ρ‚Π΅Ρ‡ΠΊΠ° ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. * ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ OWASP, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ XSS, CSRF, SQLi, SSRF, IDOR ΠΈ Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½Ρ‹Π΅ уязвимости. * Π”Ρ€ΡƒΠ³ΠΈΠ΅ уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ привСсти ΠΊ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΌ потСрям. *** ## Π˜ΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ **Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π½Π΅ входят Π² ΠΎΠ±Π»Π°ΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ bug bounty:** * ВСорСтичСскиС уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ Π±Ρ‹Π»ΠΈ Π΄ΠΎΠΊΠ°Π·Π°Π½Ρ‹. * НСдостатки Π² ΠΊΠΎΠ΄Π°Ρ… подтвСрТдСния элСктронной ΠΏΠΎΡ‡Ρ‚Ρ‹, просрочСнных ссылках сброса пароля ΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°Ρ… слоТности пароля. * КликдТСкинг ΠΈ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ UI с Π½Π΅Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ влияниСм Π½Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ. * Уязвимости Π² сторонних прилоТСниях ΠΈΠ»ΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ обСспСчСнии. * Эксплойты Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня возрастом ΠΌΠ΅Π½Π΅Π΅ 30 Π΄Π½Π΅ΠΉ. * Π‘ΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ инТСнСрия ΠΈ Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ. * Атаки Ρ‚ΠΈΠΏΠ° "ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании" (DoS). * ΠŸΠ΅Ρ€Π΅Ρ‡ΠΈΡΠ»Π΅Π½ΠΈΠ΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎΠ± элСктронной ΠΏΠΎΡ‡Ρ‚Π΅, Π½ΠΎΠΌΠ΅Ρ€Π΅ Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Π° ΠΈΠ»ΠΈ ΠΈΠΌΠ΅Π½ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. * Π˜Π·Π²Π΅ΡΡ‚Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, Π΄ΡƒΠ±Π»ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΈΠ»ΠΈ ΡƒΠΆΠ΅ раскрытыС уязвимости. * ЀизичСскиС Π°Ρ‚Π°ΠΊΠΈ. * Уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π½Ρ‹ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² старых вСрсиях Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ² ΠΈΠ»ΠΈ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ. * ИспользованиС извСстных уязвимостСй ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Ρ‹ Π±Π΅Π· фактичСского Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π°. * ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ Ρ„Π»Π°Π³ΠΎΠ² бСзопасности Π² cookies. * ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, связанныС с нСбСзопасными сокСтами SSL/TLS ΠΈΠ»ΠΈ вСрсиями ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°. * Обман Π½Π° основС ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π°. * ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ управлСния кэшСм. * Π£Ρ‚Π΅Ρ‡ΠΊΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… IP ΠΈΠ»ΠΈ Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹Ρ… ΠΈΠΌΠ΅Π½. * ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ бСзопасности, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ нСпосрСдствСнно ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π½Ρ‹. * ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ CSRF с Π½Π΅Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ влияниСм (Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ Π² ΠΈΠ·Π±Ρ€Π°Π½Π½ΠΎΠ΅, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ Π² ΠΊΠΎΡ€Π·ΠΈΠ½Ρƒ, подписка ΠΈ Ρ‚.Π΄.) * ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π±Π΅Π· ΠΊΠ°ΠΊΠΎΠ³ΠΎ-Π»ΠΈΠ±ΠΎ влияния Π½Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ. β€Ž **По Π»ΡŽΠ±Ρ‹ΠΌ вопросам ΠΈΠ»ΠΈ для ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ², поТалуйста, ΡΠ²ΡΠΆΠΈΡ‚Π΅ΡΡŒ с Π½Π°ΠΌΠΈ ΠΏΠΎ адрСсу** [**bugbounty@backpack.exchange**](mailto:bugbounty@backpack.exchange)**.** β€Ž ΠœΡ‹ с Π½Π΅Ρ‚Π΅Ρ€ΠΏΠ΅Π½ΠΈΠ΅ΠΌ ΠΆΠ΄Π΅ΠΌ вашСго участия ΠΈ Π±Π»Π°Π³ΠΎΠ΄Π°Ρ€ΠΈΠΌ вас Π·Π° ΠΏΠΎΠΌΠΎΡ‰ΡŒ Π² ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠ°Π½ΠΈΠΈ бСзопасной ΠΈ Π½Π°Π΄Π΅ΠΆΠ½ΠΎΠΉ Ρ‚ΠΎΡ€Π³ΠΎΠ²ΠΎΠΉ срСды. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://support.backpack.exchange/support-docs/ru/birzha/programmy/bug-bounty-program.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.