Мы запускаем собственную программу Bug Bounty.
Безопасность — это не галочка в чеклисте, а непрерывный процесс. Именно поэтому мы делаем следующий шаг: запускаем собственную программу Bug Bounty и выстраиваем системный подход к поиску уязвимостей в наших продуктах.
Что это значит на практике?
Собственная программа Bug Bounty. Мы официально приглашаем исследователей безопасности искать уязвимости в наших системах. За каждую подтверждённую находку — вознаграждение. Размер зависит от критичности: от информационных уязвимостей до критических, влияющих на данные клиентов или доступность сервиса. Подробные правила, scope и шкала выплат опубликованы по ссылке.
Почему это важно для наших клиентов?
Мы работаем с данными, которые требуют качественной защиты. Проактивный поиск уязвимостей — это не признание слабости, а признак зрелости: лучше найти проблему самим, чем ждать, пока это сделает кто-то с другими намерениями.
Bug Bounty также означает прозрачность: исследователи знают, что могут безопасно сообщать о находках, не боясь юридических последствий, — и получат за это честное вознаграждение.
Как принять участие?
Если вы исследователь безопасности и хотите проверить наши системы — добро пожаловать. Ознакомьтесь с правилами программы по ссылке и отправляйте находки на support@chatme.ai.
Мы ценим ответственное раскрытие и обязуемся рассматривать каждый отчёт своевременно и честно.
Мы свяжемся с вами в рабочее время (с 9.00 по 18.00 МСК), чтобы ответить на ваши вопросы, собрать информацию для рассчета коммерческого предложения, а также договориться об удобном для вас времени для онлайн-встречи для демонстрации возможностей наших ИИ-агентов.
