बग बाउंटी प्रोग्राम
TronRental.com को सुरक्षित रखने में हमारी मदद करें। कमजोरियों की रिपोर्ट करें और TRX में पुरस्कार अर्जित करें।
दायरा
दायरे में
- ✓TronRental.com API और वेब एप्लिकेशन
- ✓प्रमाणीकरण और प्राधिकरण प्रवाह
- ✓भुगतान और ब्लॉकचेन इंटरैक्शन
- ✓उपयोगकर्ता डेटा सुरक्षा और गोपनीयता
दायरे से बाहर
- ✗सेवा से इनकार हमले (DoS/DDoS)
- ✗सोशल इंजीनियरिंग और फिशिंग
- ✗तृतीय-पक्ष सेवाएं और निर्भरताएं
पुरस्कार
गंभीर$500 – $2,000
RCE, SQL इंजेक्शन, निजी कुंजियों तक पहुंच, धन की चोरी
उच्च$200 – $500
प्रमाणीकरण बायपास, IDOR, विशेषाधिकार वृद्धि
मध्यम$50 – $200
संग्रहित XSS, दर सीमा बायपास, संवेदनशील डेटा एक्सपोजर
निम्नहॉल ऑफ फेम
प्रतिबिंबित XSS, गुम सुरक्षा हेडर, मामूली जानकारी लीक
पुरस्कार भुगतान के समय विनिमय दर पर TRX में भुगतान किए जाते हैं।
नियम
- •जिम्मेदार प्रकटीकरण का पालन करें — ठीक होने से पहले कमजोरियों को सार्वजनिक न करें।
- •केवल पहला रिपोर्टर पुरस्कार के लिए पात्र है।
- •सभी सबमिशन के लिए प्रूफ ऑफ कॉन्सेप्ट (PoC) आवश्यक है।
- •गंभीरता हमारी सुरक्षा टीम द्वारा प्रभाव और शोषणक्षमता के आधार पर निर्धारित की जाती है।
- •परीक्षण के दौरान अन्य उपयोगकर्ताओं के डेटा तक पहुंच, संशोधन या हटाएं नहीं।
- •फिक्स तैनात होने के 14-30 दिन बाद सार्वजनिक प्रकटीकरण की अनुमति है।
प्रक्रिया
2
सत्यापन
हमारी टीम समीक्षा करती है और समस्या की पुष्टि करती है
3
सुधार
हम सुधार विकसित और तैनात करते हैं
4
पुरस्कार
गंभीरता के आधार पर TRX पुरस्कार प्राप्त करें