برنامه پاداش باگ
به ما کمک کنید TronRental.com را امن نگه داریم. آسیبپذیریها را گزارش دهید و پاداش TRX بگیرید.
محدوده
در محدوده
- ✓API و اپلیکیشن وب TronRental.com
- ✓جریانهای احراز هویت و مجوزدهی
- ✓پرداختها و تعاملات بلاکچین
- ✓حفاظت از دادههای کاربران و حریم خصوصی
خارج از محدوده
- ✗حملات انکار سرویس (DoS/DDoS)
- ✗مهندسی اجتماعی و فیشینگ
- ✗سرویسها و وابستگیهای شخص ثالث
پاداشها
بحرانی$500 – $2,000
RCE، تزریق SQL، دسترسی به کلیدهای خصوصی، سرقت وجوه
بالا$200 – $500
دور زدن احراز هویت، IDOR، ارتقای دسترسی
متوسط$50 – $200
XSS ذخیرهشده، دور زدن محدودیت نرخ، افشای دادههای حساس
پایینتالار افتخار
XSS بازتابی، هدرهای امنیتی گمشده، نشت اطلاعات جزئی
پاداشها با نرخ ارز زمان پرداخت به TRX پرداخت میشوند.
قوانین
- •افشای مسئولانه را دنبال کنید — قبل از رفع، آسیبپذیریها را بهصورت عمومی فاش نکنید.
- •فقط اولین گزارشدهنده آسیبپذیری واجد شرایط دریافت پاداش است.
- •اثبات مفهوم (PoC) برای تمام ارسالها الزامی است.
- •شدت توسط تیم امنیتی ما بر اساس تأثیر و قابلیت بهرهبرداری تعیین میشود.
- •در حین آزمایش به دادههای سایر کاربران دسترسی نداشته، آنها را تغییر ندهید یا حذف نکنید.
- •افشای عمومی ۱۴ تا ۳۰ روز پس از استقرار اصلاح مجاز است.
فرآیند
2
تأیید
تیم ما مشکل را بررسی و تأیید میکند
3
رفع
ما اصلاح را توسعه و مستقر میکنیم
4
پاداش
بر اساس شدت، پاداش TRX دریافت میکنید