nullify network / Private Bug Bounty Programnullify network / Приватная Bug Bounty программа

Private
Bug Bounty
Приватный
Bug Bounty

A fully managed private bug bounty program with our vetted researcher network. Only verified reports reach you — you pay by severity level, nothing more. Полностью управляемая приватная Bug Bounty программа с проверенными исследователями. Вы получаете только верифицированные отчёты, оплата зависит от критичности найденных уязвимостей.

Bug Bounty
100%
Pay per verified finding onlyОплата только за верифицированную находку
Private
Invite-only researcher accessДоступ только по приглашению
48h
Max triage response timeМаксимальное время сортировки
0
Unverified reports reach youНеверифицированных отчётов к вам
How it worksКак это устроено

Three principles. Zero compromise.Три принципа. Защита без компромиссов.

Fully private programПолностью приватная программа

Only our screened researchers with signed NDA see your scope. No public exposure, no unvetted crowd.Охват видят только верифицированные исследователи с NDA. Без публичного раскрытия.

Only verified reportsТолько верифицированные отчёты

Our team triages every submission. Duplicates, false positives, and out-of-scope reports are filtered before they reach you.Мы проверяем каждую находку: дубликаты, ложные срабатывания и выходящие за рамки отчёта результаты отфильтровываются до передачи вам.

Pay by severityОплата по критичности

A pay-for-results model — you only pay for valid vulnerabilities.Модель оплаты за результат: только за валидные уязвимости.

What reaches youЧто доходит до вас

We do the filtering.
You confirm the result.
Мы фильтруем находки
Вы принимаете финальный результат

We check reproducibilityПроверяем возможность воспроизведения

Every submission goes through our own researcher network before you ever see it — irrelevant, low-quality, and out-of-scope reports are removed, not forwarded.Мы проводим предварительную фильтрацию всех находок — вам передаются только проверенные и релевантные результаты.

We verify reproducibilityПроверяем воспроизводимость

We reproduce every finding ourselves before it's marked verified — what reaches you is confirmed, not just reported.Мы сами воспроизводим каждую находку прежде, чем пометить её верифицированной вы получаете отчеты которые прошли проверку.

You only confirm it's realВы получаете готовый результат для подтверждения

Rewards are based on the severity of each finding. The budget is set upfront and tracked at every stage.Вознаграждение зависит от уровня критичности найденных уязвимостей. Бюджет формируется заранее и контролируется на каждом этапе.

Reward modelМодель вознаграждений

Pay only for what matters.Платите только за результат.

Rewards are tied to the severity of each finding. No monthly fees — you set the budget per severity level before the program launches.Вознаграждение зависит от уровня критичности найденных уязвимостей. Без ежемесячных платежей — бюджет задаётся заранее.

Info Low Medium High Critical
Discuss your program →Обсудить программу →
PricingЦены

Your program budget determines the reward levels. We help you calibrate them to attract valuable, high-quality findings.Бюджет программы определяет уровни вознаграждений. Мы помогаем настроить их так, чтобы получать ценные и качественные результаты.

Get a quoteУзнать стоимость
AdvantagesПреимущества

Pay for the result,
not the process.
Оплата за результат,
а не за процесс.

A private researcher network extends what your internal team can test, and you only pay when they find something real.Сеть приватных исследователей расширяет то, что может протестировать внутренняя команда, а платите вы только за реальные находки.

01
Full coverage of your attack surfaceФокус на всей поверхности атаки

A network of diverse researchers finds what a single internal team's blind spots miss.Сеть разных исследователей находит то, что упускают слепые зоны одной внутренней команды.

02
Pay only for confirmed vulnerabilitiesОплата только подтверждённые уязвимости

You only pay for findings that are confirmed, relevant, and accepted into the program.Вы оплачиваете только те находки, которые подтверждены, признаны релевантными и приняты в рамках программы.

NDA

Signed by every researcher in advanceПодписывается каждым исследователем заранее

Severity

Reward tiers based on severityУровни вознаграждения по критичности

Ongoing

Continuous program, not a one-time engagementНепрерывная программа, а не разовый проект

Independent

Validation by our team before anything reaches youВалидация нашей командой перед передачей вам

FAQ

Common questions.Частые вопросы.

3–5 business days from signing the engagement agreement to first researchers being invited — including scope definition, reward tiers, and NDA signing.3–5 рабочих дней с момента подписания соглашения до приглашения первых исследователей — включая определение охвата, уровни вознаграждений и подписание NDA.

Our researchers undergo identity verification, background checks, and technical skills assessment. They get access to program scope only after signing an NDA. We work with most of our researchers on an ongoing basis.Наши специалисты проходят верификацию личности, проверку опыта и оценку навыков. Доступ к охвату получают только после подписания NDA. С большинством исследователей мы работаем на постоянной основе.

Yes. You set a reward cap per severity tier and an overall program cap. Once any limit is reached, the program pauses automatically and we notify you.Вы устанавливаете бюджет по критичности и общий лимит программы. При достижении одного из них программа ставится на паузу с уведомлением.

ProgressХод работ

How a program runs,
start to finish.
Как проходит программа
от начала до конца.

01

Scope & reward tiersОхват и уровни вознаграждений

We define in-scope assets, severity-based reward tiers, and rules of engagement before any researcher is invited.Определяем активы в охвате, уровни вознаграждений по критичности и правила проведения до приглашения исследователей.

02

Researcher invitationПриглашение исследователей

Vetted, NDA-signed researchers from our network are invited into the private program — no public exposure.Проверенные исследователи из нашей сети, подписавшие NDA, приглашаются в приватную программу — без публичного раскрытия.

03

TriageСортировка находок

Every submission is triaged by our team; duplicates and false positives are filtered out before anything reaches you.Каждая заявка сортируется нашей командой; дубликаты и ложные срабатывания отфильтровываются до передачи вам.

04

Payout & retestВыплата и повторная проверка

Accepted findings are paid by severity, and fixes are retested before the report is closed.Принятые находки оплачиваются по уровню критичности, а исправления повторно проверяются перед закрытием отчёта.