Безопасность
Нашли уязвимость или подозрительную активность? Расскажите нам — мы быстро отвечаем и благодарим за находки.
Что в зоне ответственности
Мы принимаем репорты по любым активам, принадлежащим МСБонус:
- •
msbonus.ru— основной сайт - •
api.msbonus.ru— REST API - •
panel.msbonus.ru— панель управления - •
mini.msbonus.ru— Mini App для клиентов - •
widget.msbonus.ru— встраиваемый виджет
Как сообщить
Напишите на support@msbonus.ru или в Telegram. По возможности приложите:
- →Описание уязвимости и потенциальное влияние
- →Шаги воспроизведения (PoC, скриншоты, запросы)
- →Затронутый URL, поддомен или endpoint
- →Дату и время обнаружения
Наши обязательства
1
Подтверждение в течение 2 рабочих дней
Получим ваш репорт и сообщим, что приняли в работу.
2
Оценка и приоритизация
Проверим воспроизводимость, оценим масштаб и срочность.
3
Исправление и обратная связь
Расскажем, когда уязвимость закрыта, и поблагодарим за находку.
Правила тестирования
Пожалуйста, при исследовании безопасности:
- ✓Действуйте только в рамках своих данных и тестовых аккаунтов
- ✓Не раскрывайте уязвимость публично до её исправления
- ✗Не используйте автоматизированные нагрузочные сканеры и DoS
- ✗Не пытайтесь получить доступ к данным других клиентов
- ✗Не модифицируйте и не удаляйте чужие данные
security.txt
Машинно-читаемая версия по стандарту RFC 9116:
Contact: mailto:support@msbonus.ru
Contact: https://t.me/msbonus_support
Expires: 2027-05-11T00:00:00Z
Preferred-Languages: ru, en
Canonical: https://msbonus.ru/.well-known/security.txt
Policy: https://msbonus.ru/security