Для кого
Отзывы и кейсы
Полезная информация
Полезные инструменты
Самозанятым
Возможности
Бизнесу
Исполнителям
Генеральному директору
HR-директору
Финансовому директору
Юристу
Бухгалтеру
Доставка
Аутстаффинг и аутсорсинг
Онлайн-обучение и сервисы
Кейсы клиентов
Журнал
Проверка самозанятых по ИНН
Проверка договоров
Услуги для самозанятых
Моментальные выплаты
Электронный документооборот
Видеоотзывы клиентов
Калькулятор налогов
Массовое оформление
Иностранные исполнители
Доставка
Особая экспертиза в автоматизации и снижении рисков сотен клиентов из сегмента доставки
Аутстаффинг и аутсорсинг
Знаем, как автоматизировать работу с десятками тысяч исполнителей аутстаффинга с соблюдением законов
Онлайн-обучение и сервисы
Работаем с крупнейшими компаниями, знаем, как автоматизировать работу с преподавателями, коучами и психологами
Генеральному директору
Решение для безопасной оптимизации затрат на внештатный персонал
HR-директору
Автоматизированный поиск и оформление надежных исполнителей
Юристу
Готовое решение для управления налоговыми рисками
Финансовому директору
Решение для снижения операционных издержек и нагрузки на персонал
Бухгалтеру
Автоматизированный сбор 100% закрывающих документов с исполнителей
Моментальные выплаты
Платите сотням исполнителей за несколько минут. Получайте 100% закрывающих документов онлайн на платформе
Электронный документооборот
Обменивайтесь документами удаленно. 100% документов исполнители подписывают электронной подписью
Массовое оформление
Быстрое массовое оформление без присутствия в офисе компании. 5 минут на онбординг одного или сотен исполнителей
Иностранные исполнители
Автоматическое формирование уведомления в МВД об иностранном исполнителе и напоминание о сроках подачи
Мы рассмотрим ваше обращение в течение 5 рабочих дней и сообщим о результатах. Пожалуйста, не сообщайте никому информацию о проблемах в безопасности без нашего разрешения.
Нажимая на кнопку «Рассказать об ошибке», я подтверждаю свое согласие на получение рекламных, маркетинговых и иных информационных сообщений от ООО «Консоль.Про» (ОГРН 1187746732491, ИНН 7707418148), даю своё согласие на обработку персональных данных в соответствии с Политикой конфиденциальности, а также принимаю условия Пользовательского соглашения.
Добро пожаловать в bug bounty программу Консоли!
Мы уделяем особое внимание безопасности наших продуктов и данных наших пользователей. Поэтому мы приветствуем публичный поиск проблем в безопасности и ответственное раскрытие информации о них. Ниже изложены правила нашей bug bounty программы. Пожалуйста, внимательно прочитайте их.
Мы уделяем особое внимание безопасности наших продуктов и данных наших пользователей. Поэтому мы приветствуем публичный поиск проблем в безопасности и ответственное раскрытие информации о них. Ниже изложены правила нашей bug bounty программы. Пожалуйста, внимательно прочитайте их.
Таблица наград
Low
3 500 — 7 000 ₽
Medium
7 000 — 35 000 ₽
High
35 000 — 70 000 ₽
Critical
70 000 — 105 000 ₽
Первый исследователь, сообщивший о неизвестной ранее валидной уязвимости может получить награду. В качестве награды мы предлагаем денежное вознаграждение и фирменные подарки. Размер вознаграждения зависит от критичности найденной уязвимости.
Мы оцениваем уязвимости в индивидуальном порядке с учетом VRT и нашей экспертизы. Критичность уязвимости может быть понижена/повышена в зависимости от потенциального ущерба при реализации атаки.
Мы оцениваем уязвимости в индивидуальном порядке с учетом VRT и нашей экспертизы. Критичность уязвимости может быть понижена/повышена в зависимости от потенциального ущерба при реализации атаки.
Правила программы
- Составляйте подробные отчеты с рабочими шагами для воспроизведения и сценарием атаки. Если отчет оформлен недостаточно подробно чтобы воспроизвести проблему, он может быть лишен права на получение вознаграждения.
- При поиске уязвимостей избегайте нарушения конфиденциальности и целостности данных, а также доступности наших продуктов.
- Не проводите автоматизированный перебор, атаки на отказ в обслуживании (DoS и DDoS), не отправляйте спам нашим пользователям, не занимайтесь социальной инженерией и фишингом наших сотрудников и подрядчиков.
- Обращения в техподдержку и отправка любых форм, которые будут обработаны людьми, строго запрещены.
- В случае дубликата мы наградим только первый полученный отчет (при условии, что он полностью воспроизводится).
- Известные нам проблемы, находящиеся в процессе исправления, не претендуют на вознаграждение.
- Никому не сообщайте информацию о найденной уязвимости без нашего разрешения.
- Публичные 0-day уязвимости с официальным патчем, выпущенным менее 2 месяцев назад, могут рассматриваться как дубликаты, если они известны нашей команде из общедоступных источников.
Направления поиска
Домены:
app.konsol.pro
api.konsol.pro
Уязвимости, найденные на других доменах Консоли, также принимаются, но решение о вознаграждении остается на усмотрение Консоли.
app.konsol.pro
api.konsol.pro
Уязвимости, найденные на других доменах Консоли, также принимаются, но решение о вознаграждении остается на усмотрение Консоли.
Исключения из программы
Мы не рассматриваем и не принимаем как уязвимости:
- Сообщения от сканеров безопасности и других средств автоматического сканирования.
- Сообщения без демонстрации реального существования уязвимости.
- Сообщения без указания на достоверно возможные негативные последствия.
- Сообщения об отсутствии заголовков безопасности.
- Clickjacking отчеты, основанные на отсутствии HTTP заголовков. Для рассмотрения Clickjacking отчета необходимо предоставить валидный PoC и сценарий атаки с описанием негативных последствий от её реализации.
- Сообщения об отсутствии лучших практик безопасности.
- Атаки, требующие MITM или физический доступ к устройству пользователя.
- Уязвимости, которые затрагивают только пользователей устаревших или уязвимых браузеров и платформ.
- Уязвимости, которыми можно навредить только самому себе.