Для кого
Доставка
Аутстаффинг и аутсорсинг
Онлайн-обучение и сервисы
Отзывы и кейсы
Полезная информация
Журнал
Кейсы клиентов
Полезные инструменты
Проверка самозанятых по ИНН
Проверка договоров
Услуги для самозанятых
Калькулятор налогов
Самозанятым
Возможности
Моментальные выплаты
Электронный документооборот
Видеоотзывы клиентов
Массовое оформление
Иностранные исполнители
Бизнесу
Исполнителям
Генеральному директору
HR-директору
Финансовому директору
Юристу
Бухгалтеру
Строительным компаниям
Маркетинговым агентствам
Пунктам металлоприема
Клининговым агентствам
Аналитика выплат самозанятым
Таксопаркам
Генеральному директору
Решение для безопасной оптимизации затрат на внештатный персонал
Финансовому директору
Решение для снижения операционных издержек и нагрузки на персонал
Бухгалтеру
Автоматизированный сбор 100% закрывающих документов с исполнителей
Маркетинговым агентствам
Автоматизация сотрудничества с самозанятыми маркетологами
Клининговым агентствам
Автоматизация расчетов с самозанятыми за клининговые услуги
HR-директору
Автоматизированный поиск и оформление надежных исполнителей
Юристу
Готовое решение для управления налоговыми рисками
Строительным компаниям
Автоматизация выплат за строительные работы
Пунктам металлоприема
Автоматизация безналичных выплат за прием лома
Автоматизация выплат таксистам и перевозчикам
Таксопаркам
Онлайн-обучение и сервисы
Работаем с крупнейшими компаниями, знаем, как автоматизировать работу с преподавателями, коучами и психологами
Аутстаффинг и аутсорсинг
Знаем, как автоматизировать работу с десятками тысяч исполнителей аутстаффинга с соблюдением законов
Доставка
Особая экспертиза в автоматизации и снижении рисков сотен клиентов из сегмента доставки
Иностранные исполнители
Автоматическое формирование уведомления в МВД об иностранном исполнителе и напоминание о сроках подачи
Моментальные выплаты
Платите сотням исполнителей за несколько минут. Получайте 100% закрывающих документов онлайн на платформе
Электронный документооборот
Обменивайтесь документами удаленно. 100% документов исполнители подписывают электронной подписью
Массовое оформление
Быстрое массовое оформление без присутствия в офисе компании. 5 минут на онбординг одного или сотен исполнителей
Видеоотзывы клиентов
Подробные видеоинтервью наших клиентов
Кейсы клиентов
45+ подробных кейсов о том, каких результатов добились наши клиенты
Аналитика среднего заработка самозанятых
Узнайте, сколько зарабатывают другие специалисты
Калькулятор налога для самозанятых и ИП
Расчет налога на профессиональный доход с учетом вычета
Проверка договоров с самозанятыми
Правильно ли составлен ваш договор с исполнителем?
Проверка самозанятых по ИНН
Является ли самозанятым ваш исполнитель?
bug bounty
Получите вознаграждение за поиск уязвимостей
Добро пожаловать в bug bounty программу Консоли!
Мы уделяем особое внимание безопасности наших продуктов и данных наших пользователей. Поэтому мы приветствуем публичный поиск проблем в безопасности и ответственное раскрытие информации о них. Ниже изложены правила нашей bug bounty программы. Пожалуйста, внимательно прочитайте их.
Таблица наград
Low
3 500 — 7 000 ₽
Medium
7 000 — 35 000 ₽
High
35 000 — 70 000 ₽
Critical
70 000 — 105 000 ₽
Первый исследователь, сообщивший о неизвестной ранее валидной уязвимости может получить награду. В качестве награды мы предлагаем денежное вознаграждение и фирменные подарки. Размер вознаграждения зависит от критичности найденной уязвимости.

Мы оцениваем уязвимости в индивидуальном порядке с учетом VRT и нашей экспертизы. Критичность уязвимости может быть понижена/повышена в зависимости от потенциального ущерба при реализации атаки.
Правила программы
  • Составляйте подробные отчеты с рабочими шагами для воспроизведения и сценарием атаки. Если отчет оформлен недостаточно подробно чтобы воспроизвести проблему, он может быть лишен права на получение вознаграждения.
  • При поиске уязвимостей избегайте нарушения конфиденциальности и целостности данных, а также доступности наших продуктов.
  • Не проводите автоматизированный перебор, атаки на отказ в обслуживании (DoS и DDoS), не отправляйте спам нашим пользователям, не занимайтесь социальной инженерией и фишингом наших сотрудников и подрядчиков.
  • Обращения в техподдержку и отправка любых форм, которые будут обработаны людьми, строго запрещены.
  • В случае дубликата мы наградим только первый полученный отчет (при условии, что он полностью воспроизводится).
  • Известные нам проблемы, находящиеся в процессе исправления, не претендуют на вознаграждение.
  • Никому не сообщайте информацию о найденной уязвимости без нашего разрешения.
  • Публичные 0-day уязвимости с официальным патчем, выпущенным менее 2 месяцев назад, могут рассматриваться как дубликаты, если они известны нашей команде из общедоступных источников.
Направления поиска
Домены:
app.konsol.pro
api.konsol.pro

Уязвимости, найденные на других доменах Консоли, также принимаются, но решение о вознаграждении остается на усмотрение Консоли.
Исключения из программы
Мы не рассматриваем и не принимаем как уязвимости:

  • Сообщения от сканеров безопасности и других средств автоматического сканирования.
  • Сообщения без демонстрации реального существования уязвимости.
  • Сообщения без указания на достоверно возможные негативные последствия.
  • Сообщения об отсутствии заголовков безопасности.
  • Clickjacking отчеты, основанные на отсутствии HTTP заголовков. Для рассмотрения Clickjacking отчета необходимо предоставить валидный PoC и сценарий атаки с описанием негативных последствий от её реализации.
  • Сообщения об отсутствии лучших практик безопасности.
  • Атаки, требующие MITM или физический доступ к устройству пользователя.
  • Уязвимости, которые затрагивают только пользователей устаревших или уязвимых браузеров и платформ.
  • Уязвимости, которыми можно навредить только самому себе.