برنامج مكافآت الأخطاء
ساعدنا في الحفاظ على أمان TronRental.com. أبلغ عن الثغرات واحصل على مكافآت بعملة TRX.
النطاق
ضمن النطاق
- ✓واجهة API وتطبيق الويب TronRental.com
- ✓تدفقات المصادقة والتفويض
- ✓المدفوعات والتفاعلات مع البلوكتشين
- ✓حماية بيانات المستخدمين والخصوصية
خارج النطاق
- ✗هجمات رفض الخدمة (DoS/DDoS)
- ✗الهندسة الاجتماعية والتصيد الاحتيالي
- ✗الخدمات والتبعيات الخارجية
المكافآت
حرج$500 – $2,000
RCE، حقن SQL، الوصول إلى المفاتيح الخاصة، سرقة الأموال
عالي$200 – $500
تجاوز المصادقة، IDOR، تصعيد الامتيازات
متوسط$50 – $200
XSS مخزن، تجاوز حدود المعدل، كشف بيانات حساسة
منخفضقاعة الشرف
XSS منعكس، رؤوس أمنية مفقودة، تسرب معلومات طفيف
تُدفع المكافآت بعملة TRX بسعر الصرف وقت الدفع.
القواعد
- •اتبع الإفصاح المسؤول — لا تكشف عن الثغرات علنياً قبل إصلاحها.
- •يحق فقط لأول مُبلّغ عن الثغرة الحصول على المكافأة.
- •مطلوب إثبات المفهوم (PoC) لجميع التقارير.
- •يحدد فريق الأمان لدينا مستوى الخطورة بناءً على التأثير وقابلية الاستغلال.
- •لا تصل إلى بيانات المستخدمين الآخرين أو تعدلها أو تحذفها أثناء الاختبار.
- •يُسمح بالإفصاح العلني بعد 14-30 يوماً من نشر الإصلاح.
العملية
2
تحقق
يراجع فريقنا ويؤكد المشكلة
3
إصلاح
نطور وننشر الإصلاح
4
مكافأة
تحصل على مكافأة TRX بناءً على الخطورة