Баг Баунти в МТС, нашел баг, заплатит ли МТС ?
Нашел в МТС баг, естетсвенно раскрывать не буду пока не сдам, по наивности пытался сдать баг через оператора в приложении просто по душе доброй, но оператора призвать не получилось, через некоторое время вспомнил что я учавстствовал в БагБаунти Mozilla, где мне успешно сделали калькуляцию в 1000$ за баг еще найденный во влэше и браузере Firefox(можно было из не активных вкладок браузера слушать нажатия клавиш, вообщем зверский баг был), но буржуи тогда не выплатили ни цента, зажали и замяли.
В этот раз сдавая баг в МТС, я решил что вся инфа обращений будет публичной, дабы придать огласке процесс, что бы замылить баг было некрасиво, скажу сразу баг настолько критический что я бы оценил его по максимуму, а МТС обещает от 5000 до 100000 рублей за баг на странице https://bugbounty.mts-link.ru/
Отношения документируются в только по почте. МТС могут приводить самые неожиданные аргументы для снижения его стоимости, об этом всем буду дополнять данный пост. Надо добавить что я не имею доступа к внутренностям МТС, и для меня это БлакБокс, поэтому я не предоставляю ему ожидаемую техничку, но даю им вектор, который они сами найдут и исправят. Это не умаляет цены бага ни на копейку. Так же не умаляет цену то, что якобы другие это могут найти тоже, это явно детские отмазки.
Вообщем погнали.. Письмо в МТС ушло, в нем не раскрываю детали, а пока спрашиваю предварительную оценку уязвимости.
11.05.2026 Тикет зарегистрирован
UPD:
Все, история закончена )))
Цитирую:
Мы не разрабатываем это приложение и не являемся его правообладателями. Пожалуйста, свяжитесь с его разработчиком.
Оказывается БагБаунти платят только за бизнес приложение МТС-Линк, что для меня было одно и то же что и МТС )), но оказалось БагБаунти для сервисов МТС не существует
