Programme Bug Bounty
Aidez-nous à sécuriser TronRental.com. Signalez les vulnérabilités et gagnez des récompenses en TRX.
Périmètre
Dans le périmètre
- ✓API et application web TronRental.com
- ✓Flux d'authentification et d'autorisation
- ✓Paiements et interactions blockchain
- ✓Protection des données utilisateurs et confidentialité
Hors périmètre
- ✗Attaques par déni de service (DoS/DDoS)
- ✗Ingénierie sociale et hameçonnage
- ✗Services et dépendances tiers
Récompenses
Critique500 $ – 2 000 $
RCE, injection SQL, accès aux clés privées, vol de fonds
Élevé200 $ – 500 $
Contournement d'authentification, IDOR, escalade de privilèges
Moyen50 $ – 200 $
XSS stocké, contournement de limite de débit, exposition de données sensibles
FaibleHall of Fame
XSS réfléchi, en-têtes de sécurité manquants, fuite d'information mineure
Les récompenses sont payées en TRX au taux de change au moment du paiement.
Règles
- •Suivez la divulgation responsable — ne divulguez pas les vulnérabilités publiquement avant leur correction.
- •Seul le premier signaleur d'une vulnérabilité est éligible à une récompense.
- •Une preuve de concept (PoC) est requise pour toutes les soumissions.
- •La gravité est déterminée par notre équipe de sécurité en fonction de l'impact et de l'exploitabilité.
- •N'accédez pas, ne modifiez pas et ne supprimez pas les données d'autres utilisateurs pendant les tests.
- •La divulgation publique est autorisée 14 à 30 jours après le déploiement du correctif.
Processus
2
Vérifier
Notre équipe examine et confirme le problème
3
Corriger
Nous développons et déployons le correctif
4
Récompense
Vous recevez une récompense en TRX selon la gravité
Vous avez trouvé une vulnérabilité ?
Signalez-la de manière responsable et gagnez une récompense en TRX.
Signaler une vulnérabilité