Programa Bug Bounty
Ajude-nos a manter o TronRental.com seguro. Reporte vulnerabilidades e ganhe recompensas em TRX.
Escopo
Dentro do escopo
- ✓API e aplicação web do TronRental.com
- ✓Fluxos de autenticação e autorização
- ✓Pagamentos e interações com blockchain
- ✓Proteção de dados do usuário e privacidade
Fora do escopo
- ✗Ataques de negação de serviço (DoS/DDoS)
- ✗Engenharia social e phishing
- ✗Serviços e dependências de terceiros
Recompensas
Crítico$500 – $2.000
RCE, injeção SQL, acesso a chaves privadas, roubo de fundos
Alto$200 – $500
Bypass de autenticação, IDOR, escalonamento de privilégios
Médio$50 – $200
XSS armazenado, bypass de limite de taxa, exposição de dados sensíveis
BaixoHall da Fama
XSS refletido, cabeçalhos de segurança ausentes, vazamento menor de informação
Recompensas são pagas em TRX pela taxa de câmbio no momento do pagamento.
Regras
- •Siga a divulgação responsável — não divulgue vulnerabilidades publicamente antes de serem corrigidas.
- •Apenas o primeiro a reportar uma vulnerabilidade é elegível para recompensa.
- •Prova de Conceito (PoC) é obrigatória para todos os envios.
- •A severidade é determinada pela nossa equipe de segurança com base no impacto e explorabilidade.
- •Não acesse, modifique ou exclua dados de outros usuários durante os testes.
- •Divulgação pública é permitida 14–30 dias após o deploy da correção.
Processo
2
Verificar
Nossa equipe analisa e confirma o problema
3
Corrigir
Desenvolvemos e implantamos a correção
4
Recompensa
Você recebe recompensa em TRX baseada na severidade
Encontrou uma vulnerabilidade?
Reporte de forma responsável e ganhe uma recompensa em TRX.
Reportar vulnerabilidade