Programa Bug Bounty
Ayúdanos a mantener TronRental.com seguro. Reporta vulnerabilidades y gana recompensas en TRX.
Alcance
Dentro del alcance
- ✓API y aplicación web de TronRental.com
- ✓Flujos de autenticación y autorización
- ✓Pagos e interacciones con blockchain
- ✓Protección de datos de usuarios y privacidad
Fuera del alcance
- ✗Ataques de denegación de servicio (DoS/DDoS)
- ✗Ingeniería social y phishing
- ✗Servicios y dependencias de terceros
Recompensas
Crítico$500 – $2,000
RCE, inyección SQL, acceso a claves privadas, robo de fondos
Alto$200 – $500
Bypass de autenticación, IDOR, escalada de privilegios
Medio$50 – $200
XSS almacenado, bypass de límite de tasa, exposición de datos sensibles
BajoSalón de la Fama
XSS reflejado, cabeceras de seguridad faltantes, fuga menor de información
Las recompensas se pagan en TRX al tipo de cambio del momento del pago.
Reglas
- •Sigue la divulgación responsable — no reveles vulnerabilidades públicamente antes de que se corrijan.
- •Solo el primer reportero de una vulnerabilidad es elegible para recompensa.
- •Se requiere Prueba de Concepto (PoC) para todos los envíos.
- •La severidad es determinada por nuestro equipo de seguridad según impacto y explotabilidad.
- •No accedas, modifiques ni elimines datos de otros usuarios durante las pruebas.
- •La divulgación pública se permite 14–30 días después del despliegue de la corrección.
Proceso
2
Verificar
Nuestro equipo revisa y confirma el problema
3
Corregir
Desarrollamos y desplegamos la corrección
4
Recompensa
Recibes recompensa en TRX según la severidad
¿Encontraste una vulnerabilidad?
Repórtala responsablemente y gana una recompensa en TRX.
Reportar vulnerabilidad