← Что значит «разрешение влад…Как работают сети: IP, порт… →

Багбаунти, scope и правила площадок

Багбаунти — это легальный способ искать уязвимости за вознаграждение. Но и здесь свобода не безгранична: всё держится на scope и правилах.

Багбаунти (bug bounty) — программа, в рамках которой компания официально приглашает исследователей искать уязвимости в её системах и платит вознаграждение за корректно описанные находки.

Багбаунти — это мост между любопытством и законным заработком. Компании вроде крупных ИТ-сервисов запускают такие программы, потому что понимают: лучше заплатить честному исследователю, чем стать жертвой атаки. Но участие в багбаунти — это не «можно всё». Это работа по строгим правилам.

Как это работает

  1. Компания публикует программу на платформе (например, HackerOne, Bugcrowd или собственной странице).
  2. В программе описаны scope (что можно тестировать), out of scope (что нельзя) и правила.
  3. Исследователь ищет уязвимости только в рамках scope.
  4. Найдя проблему, он отправляет аккуратный отчёт.
  5. Компания проверяет, благодарит и при подтверждении выплачивает вознаграждение.

Scope: сердце багбаунти

Scope — это список разрешённых целей. Например, программа может разрешать тестировать api.example.com, но прямо запрещать blog.example.com и любые сервисы партнёров. Тестирование того, что вне scope, — это уже неправомерный доступ, даже если компания вообще участвует в багбаунти. Участие в программе не отменяет границ — оно их задаёт.

Типичные запреты в правилах

  • Не проводить атаки, нарушающие работу сервиса (например, перегрузку).
  • Не трогать данные реальных пользователей.
  • Не использовать социальную инженерию против сотрудников, если это не разрешено.
  • Не раскрывать уязвимость публично до её исправления.

Почему «из интереса» опасно даже рядом с багбаунти

Бывает, новичок видит, что у компании есть багбаунти, и думает: «значит, можно тестировать всё подряд». Это ошибка. Если цель не входит в scope, проверка незаконна, и багбаунти-программа не служит оправданием. Всегда читайте правила до начала, а не после.

ПонятиеЧто значит
ScopeЧто разрешено тестировать
Out of scopeЧто запрещено — трогать нельзя
Disclosure policyПравила раскрытия найденного
Reward / bountyВознаграждение за подтверждённую находку

Хорошая новость для новичка

Багбаунти — отличная долгосрочная цель, но начинать с него рано. Сначала — фундамент (сети, Linux, веб), потом — тренировочные площадки, и только затем реальные программы. К багбаунти мы вернёмся подробнее в разделе про карьеру. А пока запомните главный принцип: даже в багбаунти всё держится на scope и правилах.

Проверьте себя
1. Что означает, что цель находится «out of scope» в багбаунти?
AЕё можно тестировать в первую очередь
BЕё тестировать запрещено, доступ к ней будет неправомерным
CЗа неё платят больше
DЭто самая лёгкая цель
2. Можно ли тестировать любые системы компании, если у неё есть программа багбаунти?
AДа, багбаунти разрешает всё
BНет, только то, что входит в scope программы
CДа, если делать это аккуратно
DДа, ночью можно всё
Поддержать проект