Для кого
Доставка
Аутстаффинг и аутсорсинг
Онлайн-обучение и сервисы
Отзывы и кейсы
Полезная информация
Журнал
Кейсы клиентов
Полезные инструменты
Проверка самозанятых по ИНН
Проверка договоров
Услуги для самозанятых
Калькулятор налогов
Самозанятым
Возможности
Моментальные выплаты
Электронный документооборот
Видеоотзывы клиентов
Массовое оформление
Иностранные исполнители
Бизнесу
Исполнителям
Генеральному директору
HR-директору
Финансовому директору
Юристу
Бухгалтеру
Строительным компаниям
Маркетинговым агентствам
Пунктам металлоприема
Клининговым агентствам
Аналитика выплат самозанятым
Таксопаркам
Генеральному директору
Решение для безопасной оптимизации затрат на внештатный персонал
Финансовому директору
Решение для снижения операционных издержек и нагрузки на персонал
Бухгалтеру
Автоматизированный сбор 100% закрывающих документов с исполнителей
Маркетинговым агентствам
Автоматизация сотрудничества с самозанятыми маркетологами
Клининговым агентствам
Автоматизация расчетов с самозанятыми за клининговые услуги
HR-директору
Автоматизированный поиск и оформление надежных исполнителей
Юристу
Готовое решение для управления налоговыми рисками
Строительным компаниям
Автоматизация выплат за строительные работы
Пунктам металлоприема
Автоматизация безналичных выплат за прием лома
Автоматизация выплат таксистам и перевозчикам
Таксопаркам
Онлайн-обучение и сервисы
Работаем с крупнейшими компаниями, знаем, как автоматизировать работу с преподавателями, коучами и психологами
Аутстаффинг и аутсорсинг
Знаем, как автоматизировать работу с десятками тысяч исполнителей аутстаффинга с соблюдением законов
Доставка
Особая экспертиза в автоматизации и снижении рисков сотен клиентов из сегмента доставки
Иностранные исполнители
Автоматическое формирование уведомления в МВД об иностранном исполнителе и напоминание о сроках подачи
Моментальные выплаты
Платите сотням исполнителей за несколько минут. Получайте 100% закрывающих документов онлайн на платформе
Электронный документооборот
Обменивайтесь документами удаленно. 100% документов исполнители подписывают электронной подписью
Массовое оформление
Быстрое массовое оформление без присутствия в офисе компании. 5 минут на онбординг одного или сотен исполнителей
Аналитика среднего заработка самозанятых
Узнайте, сколько зарабатывают другие специалисты
Калькулятор налога для самозанятых и ИП
Расчет налога на профессиональный доход с учетом вычета
Проверка договоров с самозанятыми
Правильно ли составлен ваш договор с исполнителем?
Проверка самозанятых по ИНН
Является ли самозанятым ваш исполнитель?
Мы рассмотрим ваше обращение в течение 5 рабочих дней и сообщим о результатах. Пожалуйста, не сообщайте никому информацию о проблемах в безопасности без нашего разрешения.
Нажимая на кнопку «Рассказать об ошибке», я подтверждаю свое согласие на получение рекламных, маркетинговых и иных информационных сообщений от ООО «Консоль.Про» (ОГРН 1187746732491, ИНН 7707418148), даю своё согласие на обработку персональных данных в соответствии с Политикой конфиденциальности, а также принимаю условия Пользовательского соглашения.
Добро пожаловать в bug bounty программу Консоли!
Мы уделяем особое внимание безопасности наших продуктов и данных наших пользователей. Поэтому мы приветствуем публичный поиск проблем в безопасности и ответственное раскрытие информации о них. Ниже изложены правила нашей bug bounty программы. Пожалуйста, внимательно прочитайте их.
Мы уделяем особое внимание безопасности наших продуктов и данных наших пользователей. Поэтому мы приветствуем публичный поиск проблем в безопасности и ответственное раскрытие информации о них. Ниже изложены правила нашей bug bounty программы. Пожалуйста, внимательно прочитайте их.
Таблица наград
Low
3 500 — 7 000 ₽
Medium
7 000 — 35 000 ₽
High
35 000 — 70 000 ₽
Critical
70 000 — 105 000 ₽
Первый исследователь, сообщивший о неизвестной ранее валидной уязвимости может получить награду. В качестве награды мы предлагаем денежное вознаграждение и фирменные подарки. Размер вознаграждения зависит от критичности найденной уязвимости.
Мы оцениваем уязвимости в индивидуальном порядке с учетом VRT и нашей экспертизы. Критичность уязвимости может быть понижена/повышена в зависимости от потенциального ущерба при реализации атаки.
Мы оцениваем уязвимости в индивидуальном порядке с учетом VRT и нашей экспертизы. Критичность уязвимости может быть понижена/повышена в зависимости от потенциального ущерба при реализации атаки.
Правила программы
- Составляйте подробные отчеты с рабочими шагами для воспроизведения и сценарием атаки. Если отчет оформлен недостаточно подробно чтобы воспроизвести проблему, он может быть лишен права на получение вознаграждения.
- При поиске уязвимостей избегайте нарушения конфиденциальности и целостности данных, а также доступности наших продуктов.
- Не проводите автоматизированный перебор, атаки на отказ в обслуживании (DoS и DDoS), не отправляйте спам нашим пользователям, не занимайтесь социальной инженерией и фишингом наших сотрудников и подрядчиков.
- Обращения в техподдержку и отправка любых форм, которые будут обработаны людьми, строго запрещены.
- В случае дубликата мы наградим только первый полученный отчет (при условии, что он полностью воспроизводится).
- Известные нам проблемы, находящиеся в процессе исправления, не претендуют на вознаграждение.
- Никому не сообщайте информацию о найденной уязвимости без нашего разрешения.
- Публичные 0-day уязвимости с официальным патчем, выпущенным менее 2 месяцев назад, могут рассматриваться как дубликаты, если они известны нашей команде из общедоступных источников.
Направления поиска
Домены:
app.konsol.pro
api.konsol.pro
Уязвимости, найденные на других доменах Консоли, также принимаются, но решение о вознаграждении остается на усмотрение Консоли.
app.konsol.pro
api.konsol.pro
Уязвимости, найденные на других доменах Консоли, также принимаются, но решение о вознаграждении остается на усмотрение Консоли.
Исключения из программы
Мы не рассматриваем и не принимаем как уязвимости:
- Сообщения от сканеров безопасности и других средств автоматического сканирования.
- Сообщения без демонстрации реального существования уязвимости.
- Сообщения без указания на достоверно возможные негативные последствия.
- Сообщения об отсутствии заголовков безопасности.
- Clickjacking отчеты, основанные на отсутствии HTTP заголовков. Для рассмотрения Clickjacking отчета необходимо предоставить валидный PoC и сценарий атаки с описанием негативных последствий от её реализации.
- Сообщения об отсутствии лучших практик безопасности.
- Атаки, требующие MITM или физический доступ к устройству пользователя.
- Уязвимости, которые затрагивают только пользователей устаревших или уязвимых браузеров и платформ.
- Уязвимости, которыми можно навредить только самому себе.