Program Bug Bounty
Bantu kami menjaga keamanan TronRental.com. Laporkan kerentanan dan dapatkan hadiah dalam TRX.
Cakupan
Dalam cakupan
- ✓API dan aplikasi web TronRental.com
- ✓Alur autentikasi dan otorisasi
- ✓Pembayaran dan interaksi blockchain
- ✓Perlindungan data pengguna dan privasi
Di luar cakupan
- ✗Serangan penolakan layanan (DoS/DDoS)
- ✗Rekayasa sosial dan phishing
- ✗Layanan dan dependensi pihak ketiga
Hadiah
Kritis$500 – $2.000
RCE, injeksi SQL, akses kunci privat, pencurian dana
Tinggi$200 – $500
Bypass autentikasi, IDOR, eskalasi hak istimewa
Sedang$50 – $200
Stored XSS, bypass batas kecepatan, paparan data sensitif
RendahHall of Fame
Reflected XSS, header keamanan yang hilang, kebocoran informasi kecil
Hadiah dibayarkan dalam TRX dengan kurs pada saat pembayaran.
Aturan
- •Ikuti pengungkapan bertanggung jawab — jangan ungkapkan kerentanan secara publik sebelum diperbaiki.
- •Hanya pelapor pertama yang berhak mendapatkan hadiah.
- •Proof of Concept (PoC) diperlukan untuk semua pengiriman.
- •Tingkat keparahan ditentukan oleh tim keamanan kami berdasarkan dampak dan kemampuan eksploitasi.
- •Jangan mengakses, mengubah, atau menghapus data pengguna lain selama pengujian.
- •Pengungkapan publik diizinkan 14–30 hari setelah perbaikan diterapkan.
Proses
2
Verifikasi
Tim kami meninjau dan mengonfirmasi masalah
3
Perbaiki
Kami mengembangkan dan menerapkan perbaikan
4
Hadiah
Anda menerima hadiah TRX berdasarkan tingkat keparahan
Menemukan kerentanan?
Laporkan secara bertanggung jawab dan dapatkan hadiah dalam TRX.
Laporkan kerentanan