Зачем нужна эта программа
WopBlock развивается быстро, поэтому на сайте могут появляться визуальные ошибки, проблемы адаптивности, баги регистрации, ошибки входа или более серьёзные проблемы безопасности.
Раздел «Награда за найденный косяк» нужен, чтобы игроки и участники сообщества могли сообщать о проблемах правильно: без вреда сайту, аккаунтам и другим пользователям.
Что можно отправлять
Можно сообщать о визуальных ошибках, проблемах с мобильной версией, сломанных кнопках, некорректных ссылках, ошибках регистрации, проблемах подтверждения email, странном поведении кабинета и ошибках в документах.
Также можно сообщать о потенциальных уязвимостях: обход авторизации, доступ к чужому аккаунту, проблемы с cookie, ошибки API, XSS, некорректные права доступа, утечки данных или подозрительное поведение сайта.
Уровни важности
Критический уровень: доступ к чужим аккаунтам, массовая утечка данных, выполнение кода на сервере, полный обход авторизации.
Высокий уровень: серьёзная XSS, изменение чужих данных, обход прав owner/admin, опасные ошибки API.
Средний уровень: ограниченный IDOR, ошибка логики, некорректное отображение приватных данных, сбой важной функции.
Низкий уровень: визуальные баги, адаптивность, неверный текст, неработающая ссылка, мелкая ошибка интерфейса.
Куда отправлять
Отчёты можно отправлять через Discord, VK, Telegram или на email awoparh@gmail.com. В сообщении укажи, что это отчёт по WopBlock.
Когда появится полноценная система поддержки, мы добавим отдельную форму для баг-репортов прямо на сайте.