버그 바운티 프로그램
TronRental.com의 보안을 지켜주세요. 취약점을 보고하고 TRX로 보상을 받으세요.
범위
범위 내
- ✓TronRental.com API 및 웹 애플리케이션
- ✓인증 및 권한 부여 흐름
- ✓결제 및 블록체인 상호작용
- ✓사용자 데이터 보호 및 개인정보
범위 외
- ✗서비스 거부 공격 (DoS/DDoS)
- ✗사회 공학 및 피싱
- ✗서드파티 서비스 및 종속성
보상
심각$500 – $2,000
RCE, SQL 인젝션, 개인 키 접근, 자금 탈취
높음$200 – $500
인증 우회, IDOR, 권한 상승
보통$50 – $200
저장형 XSS, 속도 제한 우회, 민감한 데이터 노출
낮음명예의 전당
반사형 XSS, 보안 헤더 누락, 경미한 정보 유출
보상은 지급 시점의 환율로 TRX로 지급됩니다.
규칙
- •책임 있는 공개를 따르세요 — 수정 전에 취약점을 공개하지 마세요.
- •취약점의 최초 보고자만 보상을 받을 수 있습니다.
- •모든 제출에는 개념 증명(PoC)이 필요합니다.
- •심각도는 영향과 악용 가능성에 따라 보안 팀이 결정합니다.
- •테스트 중 다른 사용자의 데이터에 접근, 수정 또는 삭제하지 마세요.
- •수정 배포 후 14~30일 후에 공개가 허용됩니다.