バグバウンティプログラム
TronRental.comのセキュリティ向上にご協力ください。脆弱性を報告してTRXで報酬を獲得しましょう。
対象範囲
対象範囲内
- ✓TronRental.com APIとWebアプリケーション
- ✓認証・認可フロー
- ✓決済とブロックチェーンとの連携
- ✓ユーザーデータ保護とプライバシー
対象範囲外
- ✗サービス拒否攻撃(DoS/DDoS)
- ✗ソーシャルエンジニアリングとフィッシング
- ✗サードパーティサービスと依存関係
報酬
クリティカル$500 – $2,000
RCE、SQLインジェクション、秘密鍵へのアクセス、資金の窃取
高$200 – $500
認証バイパス、IDOR、権限昇格
中$50 – $200
格納型XSS、レート制限バイパス、機密データの露出
低殿堂入り
反射型XSS、セキュリティヘッダーの欠落、軽微な情報漏洩
報酬は支払い時の為替レートでTRXで支払われます。
ルール
- •責任ある開示に従ってください — 修正前に脆弱性を公開しないでください。
- •脆弱性の最初の報告者のみが報酬の対象となります。
- •すべての報告にProof of Concept(PoC)が必要です。
- •深刻度は影響と悪用可能性に基づき当社のセキュリティチームが決定します。
- •テスト中に他のユーザーのデータにアクセス、変更、削除しないでください。
- •修正デプロイ後14〜30日で公開が許可されます。