1. Будь-які тести на проникнення , тестування вразливостей , реалізація багів і тд. Повинні проводитися виключно з аккаунтами і рахунками самих «зломщиків» або їх родичів / друзів / знайомих з їх особистого дозволу.
2. Проведення будь-якого роду тестування вразливості (яка може вплинути на роботу комплексів банку , фін. операції і тд. ) повинно проходити виключно з попередженням банку через відповідний канал (канал пошуку ІТ вразливостей «Слабке місце» ) не менше ніж за 3 дні до проведення тесту.
3. Будь-яке тестування вразливості без попередження банку може бути розцінено як спроба шахрайства з прийняттям відповідних заходів щодо його припинення.
4. Сума преміювання за підтверджену вразливість залежить від критичності вразливості, вразливого ресурсу, а також системності вразливості.
5. Ліміт у 1000 USD носить умовний характер. У разі виявлення системної вразливості з високими ризиками, сума винагороди може скласти більше 1000 USD в кожному окремому випадку.
6. Будь-яке поширення інформації про знайдені вразливості можливе тільки за погодженням з банком. У разі порушення даної вимоги, банк залишає за собою право на відмову у виплаті винагороди.
7. Поширення інформації про вразливість високого і найвищого рівня ризиковості забороняється . У разі поширення інформації щодо подібних вразливостей до моменту виплати премії за сигналом - премія виплачуватися не буде. У разі подібних дій , після вчинення виплати премії , подальшу співпрацю зi зломщиком буде припинено!
8. На будь-яке Ваше звернення буде дана відповідь протягом 7 робочих днів.
9. Ми за чесну співпрацю! - Спроба піарити себе за наш рахунок призведе до розриву співробітництва.
