Bug-Bounty-Programm
Helfen Sie uns, TronRental.com sicher zu halten. Melden Sie Schwachstellen und erhalten Sie Belohnungen in TRX.
Geltungsbereich
Im Geltungsbereich
- ✓TronRental.com API und Webanwendung
- ✓Authentifizierungs- und Autorisierungsabläufe
- ✓Zahlungen und Blockchain-Interaktionen
- ✓Benutzerdatenschutz und Privatsphäre
Außerhalb des Geltungsbereichs
- ✗Denial-of-Service-Angriffe (DoS/DDoS)
- ✗Social Engineering und Phishing
- ✗Drittanbieter-Dienste und Abhängigkeiten
Belohnungen
Kritisch500 $ – 2.000 $
RCE, SQL-Injection, Zugriff auf private Schlüssel, Diebstahl von Geldern
Hoch200 $ – 500 $
Authentifizierungsumgehung, IDOR, Rechteeskalation
Mittel50 $ – 200 $
Gespeichertes XSS, Umgehung von Rate Limits, Offenlegung sensibler Daten
NiedrigHall of Fame
Reflektiertes XSS, fehlende Sicherheitsheader, geringfügiger Informationsleck
Belohnungen werden in TRX zum Wechselkurs zum Zeitpunkt der Zahlung ausgezahlt.
Regeln
- •Folgen Sie der verantwortungsvollen Offenlegung — veröffentlichen Sie Schwachstellen nicht vor deren Behebung.
- •Nur der Erstmelder einer Schwachstelle ist belohnungsberechtigt.
- •Für alle Einreichungen ist ein Proof of Concept (PoC) erforderlich.
- •Der Schweregrad wird von unserem Sicherheitsteam basierend auf Auswirkung und Ausnutzbarkeit bestimmt.
- •Greifen Sie während des Tests nicht auf Daten anderer Benutzer zu und ändern oder löschen Sie diese nicht.
- •Öffentliche Offenlegung ist 14–30 Tage nach Bereitstellung der Korrektur erlaubt.
Ablauf
2
Überprüfen
Unser Team prüft und bestätigt das Problem
3
Beheben
Wir entwickeln und implementieren die Korrektur
4
Belohnung
Sie erhalten eine TRX-Belohnung basierend auf dem Schweregrad
Eine Schwachstelle gefunden?
Melden Sie sie verantwortungsvoll und erhalten Sie eine Belohnung in TRX.
Schwachstelle melden