Благодарим за обращение!
Мы получили вашу заявку и отправим вам ответ на нее как только проведём проверку

Программа Bug Bounty

О программе

Программа Bug Bounty создана для повышения безопасности нашего Minecraft-проекта. Мы приветствуем исследователей безопасности, игроков и всех заинтересованных лиц, которые помогают находить и ответственно сообщать об уязвимостях в нашей инфраструктуре.

В область программы входят игровые серверы, веб-сайт, Discord сервер, сообщество VK и другие сервисы, принадлежащие проекту.

Если вы обнаружили ошибку, уязвимость или способ получения несанкционированного доступа, отправьте подробный отчёт через форму ниже. Чем подробнее будет описание проблемы и шагов воспроизведения, тем быстрее мы сможем её проверить и исправить.

За подтверждённые и ранее неизвестные уязвимости может быть предусмотрено вознаграждение. Размер награды определяется администрацией проекта и зависит от критичности, потенциального ущерба и качества предоставленного отчёта.

Мы просим соблюдать принципы ответственного раскрытия информации:

не использовать уязвимости для нанесения вреда проекту или его игрокам;
не изменять и не удалять чужие данные;
не публиковать информацию об уязвимости до её устранения;
предоставлять только достоверные сведения.

Исключения

Программа Bug Bounty исключает рассмотрение заявок по следующим направлениям:

Вопросы игрового баланса, экономики, PvP/PvE-механик, настроек доната, лута, квестов и других игровых систем;
Ошибки вызванные общедоступным программным обеспечением, библиотеками, плагинами, модами;
Методы социальной инженерии, фишинг, мошенничество и атаки, направленные на пользователей или персонал проекта;
Игровые баги, связанные с механиками Minecraft, если они не приводят к компрометации серверной инфраструктуры, аккаунтов, платёжных систем или данных пользователей;
DoS/DDoS-атаки, флуд, спам, брутфорс и любые попытки нарушения доступности сервисов;
Перебор логинов, паролей, адресов электронной почты, UUID игроков и других идентификаторов;
Ошибки отображения интерфейса, опечатки, проблемы вёрстки и прочие косметические дефекты;
Дублирующие отчёты об уже известных или ранее зарегистрированных уязвимостях

Ваш никнейм

Направление проблемы

Оцените уровень критичности

Дата обнаружения проблемы

Краткая информация о проблеме

Подробности воспроизведения

Использовались ли сторонние инструменты? Если да, то какие

Возможно ли воспроизвести проблему повторно

Да Нет Иногда

Требуются ли специальные права

Докозательства проблемы:
Фото, видео, архивы данных, SQL, текстовые данные, логи

E-Mail для связи

Я даю свое согласие на обработку персональных данных