SERP API
Получайте точные и актуальные результаты поиска из поисковых систем Google, Bing и других.
Residential Proxies
Более 100 миллионов реальных резиденциальных IP-адресов от настоящих пользователей из более чем 190 стран.
Программа Наград за Обнаружение Уязвимостей Безопасности Thordata
Thordata приглашает исследователей безопасности со всего мира ответственно помогать выявлять уязвимости безопасности в наших продуктах. Подтвержденные и действительные отчеты об уязвимостях могут быть допущены к денежным наградам и официальному признанию со стороны Thordata.
Область Применения Программы
В Области Применения
Веб-сайт и панель управления Thordata:
https://thordata.com и его страницы (например, https://dashboard.thordata.com)
Любые сервисы, системы или инфраструктура, не явно указанные выше — включая внутренние или связанные сервисы — не входят в область применения программы и не авторизованы для тестирования безопасности.
Если вы считаете, что система, не указанная выше, может быть полезна для тестирования, свяжитесь с нами перед любым тестированием для подтверждения.
Уязвимости, Подлежащие Награждениям
К наградам допускаются следующие типы уязвимостей, включая, но не ограничиваясь:
- Кросс-сайтный скриптинг (XSS): отражённый, хранимый и DOM-ориентированный
- Межсайтовая подмена запросов (CSRF / XSRF)
- Недостатки аутентификации или авторизации (например, обход аутентификации, проблемы управления сессиями, IDOR, повышение привилегий)
- Удаленное выполнение кода (RCE) на рабочих серверах
- Любые недостатки проектирования или реализации, которые могут привести к утечке, изменению или неавторизованному доступу к данным клиентов или информации о счетах
За Пределами Области Применения
Запрещенные тестовые мероприятия:
- Любая форма атаки отказа в обслуживании (DoS / DDoS) или деструктивного тестирования
- Автоматизированные инструменты сканирования, фаззинга или нагрузочного тестирования, генерирующие чрезмерный или аномальный трафик
- Тестирование, доступ или воздействие на реальные счета клиентов или пользователей третьих сторон (разрешены только собственные или явно авторизованные тестовые счета)
Уязвимости, не Подлежащие Награждениям:
- Проблемы интерфейса пользователя/опыта пользователя (UI/UX) без влияния на безопасность
- Проблемы, которые были четко сообщены и подтверждены (награды начисляются только первому действительному отправителю отчета)
- Теоретические или неэксплуатируемые проблемы без реального влияния на безопасность
- Уязвимости, существующие только в ранее исправленных или устаревших версиях
- Функциональные ошибки, не связанные с безопасностью данных, контролем доступа или целостностью системы
Авторизация и Безопасный Порт
Thordata считает авторизованными мероприятия по исследованию безопасности, проводимые добросовестно, в соответствии с настоящей программой и без ущерба для пользователей или бизнес-операций.
В пределах, разрешенных применимым законодательством:
- Thordata не будет инициировать судебные разбирательства против исследователей за мероприятия, проводимые в соответствии с настоящей программой.
- Такие мероприятия не будут рассматриваться как незаконное обход технических мер защиты Thordata.
- Такие мероприятия не будут рассматриваться как нарушение Условий обслуживания или Политики допустимого использования Thordata.
Исследователи должны соблюдать применимые законы и нормативные акты. Тестирование должно проводиться только с авторизованными аккаунтами, без доступа, скачивания или распространения реальных данных пользователей. При обнаружении уязвимостей или конфиденциальных данных немедленно прекратите тестирование и сообщите об этом, а также убедитесь, что частота тестирования не влияет на стабильность системы.
В случае возникновения спора третьей стороны в результате соответственного исследовательского мероприятия Thordata разумно поможет разъяснить, что исследование проводилось в рамках настоящей программы.
Уведомление о раскрытии уязвимостей
Для повышения прозрачности Thordata раскрывает подтвержденные и устраненные уязвимости в ограниченном объеме, делясь результатами и защищая технические детали и данные клиентов.
Отправитель
Тип отправки
Серьезность
Дата Отправки
Награда
mehra******@gmail.com
Уязвимость
Низкая
2026.01.18
$ 100
mehra******@gmail.com
Уязвимость
Низкая
2026.01.18
$ 100
mehra******@gmail.com
Уязвимость
Низкая
2026.01.18
$ 100
opiha******@gmail.com
Проблема аутентификации
Низкая
2026.01.20
$ 100
kisho******@gmail.com
Проблема управления сессиями
Низкая
2026.01.20
$ 100
gokul*****@gmail.com
Ошибка конфигурации безопасности
Низкая
2026.01.20
$ 100
opiha********@gmail.com
Уязвимость
Низкая
2026.01.20
$ 100
kisho****************@gmail.com
Уязвимость
Низкая
2026.01.20
$ 100
gokul******@gmail.com
Предложение по оптимизации
Низкая
2026.01.20
$ 100
mdsaf***********@gmail.com
Уязвимость
Низкая
2026.01.26
$ 50
Анонимный
Уязвимость
Низкая
2026.01.26
$ 50
Анонимный
Уязвимость
Низкая
2026.01.26
$ 50
mehra******@gmail.com
Уязвимость
Низкая
2026.01.18
$ 100
mehra******@gmail.com
Уязвимость
Низкая
2026.01.18
$ 100
mehra******@gmail.com
Уязвимость
Низкая
2026.01.18
$ 100
opiha******@gmail.com
Проблема аутентификации
Низкая
2026.01.20
$ 100
kisho******@gmail.com
Проблема управления сессиями
Низкая
2026.01.20
$ 100
gokul*****@gmail.com
Ошибка конфигурации безопасности
Низкая
2026.01.20
$ 100
opiha********@gmail.com
Уязвимость
Низкая
2026.01.20
$ 100
kisho****************@gmail.com
Уязвимость
Низкая
2026.01.20
$ 100
gokul******@gmail.com
Предложение по оптимизации
Низкая
2026.01.20
$ 100
mdsaf***********@gmail.com
Уязвимость
Низкая
2026.01.26
$ 50
Анонимный
Уязвимость
Низкая
2026.01.26
$ 50
Анонимный
Уязвимость
Низкая
2026.01.26
$ 50
Степень серьезности и награды оцениваются Командой Безопасности Thordata на основе влияния. Аналогичные уязвимости награждаются только один раз
Правила Награждения
Thordata предлагает ступенчатые денежные награды в зависимости от степени серьезности, эксплуатируемости и реального влияния обнаруженных уязвимостей. Конечные суммы наград определяются Командой Безопасности Thordata.
Низкая Серьезность
$100 – $300
- Веб-ориентированный кросс-сайтный скриптинг (XSS)
- Межсайтовая подмена запросов (CSRF) или кликжекинг
- Незначительные ошибки конфигурации безопасности на рабочих серверах
- Отчеты о неправомерном использовании или злоупотреблении аккаунтами Thordata
Средняя Серьезность
$300 – $1,000
- Удаленное выполнение кода, влияющее на пользователей SDK
- Извлечение данных клиентов из рабочих сервисов
- Проблемы с контролем доступа, приводящие к раскрытию персональных данных
- Неавторизованный доступ к счетам других клиентов или управление ими
Высокая Серьезность
$1,000 – $2,000
- Удаленное выполнение кода (RCE) в рабочей среде
- Значительный обход аутентификации в рабочих системах
Правила Награждения и Условия Оплаты
- 1.Награды выплачиваются в долларах США (USD) и через PayPal. Платежи регулируются применимым местным законодательством, а налоговые обязательства лежат на получателе награды;
- 2.Укажите действительные способы оплаты в своем отчете;
- 3.Награды должны быть востребованы в течение 2 месяцев; не востребованные награды аннулируются;
- 4.Конечные суммы наград могут быть скорректированы в зависимости от реального влияния (в серьезных случаях сумма может превысить ступенчатые лимиты; в случаях низкого влияния размер награды может быть снижен);
- 5.За каждую уязвимость награда выплачивается только один раз; дублирующие или разделенные отправки не подлежат дополнительным наградам;
- 6.Не подлежат наградам: атаки отказа в обслуживании (DoS), злоупотребление инструментами тестирования высокой нагрузки, компрометация реальных аккаунтов клиентов, предложения по оптимизации или ошибки, не связанные с безопасностью.
Отчетность и Раскрытие Информации
Отправляйте отчеты об уязвимостях по адресу: security@thordata.com
Отчеты должны содержать:
- Резюме уязвимости
- Детальные шаги воспроизведения
- Реальное влияние на безопасность
- Предложения по исправлению (по желанию)
- Связанные скриншоты, видео, файлы или ссылки на загруженные материалы
Не раскрывайте и не распространяйте детали уязвимости публично в течение как минимум 60 дней после подтверждения уязвимости или ее полного исправления Thordata.
Обычно мы подтверждаем получение отчета в течение 3–5 рабочих дней и поддерживаем связь на всем этапе оценки и исправления.
Если у вас есть вопросы о настоящей программе или о том, входит ли определенное исследовательское мероприятие в область ее применения, свяжитесь с нами по адресу security@thordata.com перед тестированием.
Мы также приветствуем предложения по улучшению настоящей программы.