برنامه پاداش باگ

به ما کمک کنید TronRental.com را امن نگه داریم. آسیب‌پذیری‌ها را گزارش دهید و پاداش TRX بگیرید.

محدوده

در محدوده

  • API و اپلیکیشن وب TronRental.com
  • جریان‌های احراز هویت و مجوزدهی
  • پرداخت‌ها و تعاملات بلاکچین
  • حفاظت از داده‌های کاربران و حریم خصوصی

خارج از محدوده

  • حملات انکار سرویس (DoS/DDoS)
  • مهندسی اجتماعی و فیشینگ
  • سرویس‌ها و وابستگی‌های شخص ثالث

پاداش‌ها

بحرانی$500 – $2,000

RCE، تزریق SQL، دسترسی به کلیدهای خصوصی، سرقت وجوه

بالا$200 – $500

دور زدن احراز هویت، IDOR، ارتقای دسترسی

متوسط$50 – $200

XSS ذخیره‌شده، دور زدن محدودیت نرخ، افشای داده‌های حساس

پایینتالار افتخار

XSS بازتابی، هدرهای امنیتی گمشده، نشت اطلاعات جزئی

پاداش‌ها با نرخ ارز زمان پرداخت به TRX پرداخت می‌شوند.

قوانین

  • افشای مسئولانه را دنبال کنید — قبل از رفع، آسیب‌پذیری‌ها را به‌صورت عمومی فاش نکنید.
  • فقط اولین گزارش‌دهنده آسیب‌پذیری واجد شرایط دریافت پاداش است.
  • اثبات مفهوم (PoC) برای تمام ارسال‌ها الزامی است.
  • شدت توسط تیم امنیتی ما بر اساس تأثیر و قابلیت بهره‌برداری تعیین می‌شود.
  • در حین آزمایش به داده‌های سایر کاربران دسترسی نداشته، آنها را تغییر ندهید یا حذف نکنید.
  • افشای عمومی ۱۴ تا ۳۰ روز پس از استقرار اصلاح مجاز است.

فرآیند

1

گزارش

جزئیات آسیب‌پذیری را به [email protected] ارسال کنید

2

تأیید

تیم ما مشکل را بررسی و تأیید می‌کند

3

رفع

ما اصلاح را توسعه و مستقر می‌کنیم

4

پاداش

بر اساس شدت، پاداش TRX دریافت می‌کنید

تماس

گزارش‌های امنیتی خود را ارسال کنید:

آسیب‌پذیری پیدا کردید؟

مسئولانه گزارش دهید و پاداش TRX بگیرید.

گزارش آسیب‌پذیری