Программа Bug Bounty
Помогите нам сделать TronRental.com безопаснее. Сообщайте об уязвимостях и получайте вознаграждение в TRX.
Область
В области
- ✓API и веб-приложение TronRental.com
- ✓Потоки аутентификации и авторизации
- ✓Платежи и взаимодействие с блокчейном
- ✓Защита данных пользователей и конфиденциальность
Вне области
- ✗Атаки типа «отказ в обслуживании» (DoS/DDoS)
- ✗Социальная инженерия и фишинг
- ✗Сторонние сервисы и зависимости
Вознаграждения
Критический$500 – $2 000
RCE, SQL-инъекция, доступ к приватным ключам, кража средств
Высокий$200 – $500
Обход аутентификации, IDOR, повышение привилегий
Средний$50 – $200
Stored XSS, обход лимитов запросов, утечка конфиденциальных данных
НизкийЗал Славы
Reflected XSS, отсутствие заголовков безопасности, незначительная утечка информации
Вознаграждения выплачиваются в TRX по курсу на момент выплаты.
Правила
- •Соблюдайте ответственное раскрытие — не публикуйте уязвимости до их исправления.
- •Вознаграждение получает только первый, кто сообщил об уязвимости.
- •Для всех отчётов требуется Proof of Concept (PoC).
- •Уровень серьёзности определяет наша команда безопасности на основе влияния и эксплуатируемости.
- •Не получайте доступ, не изменяйте и не удаляйте данные других пользователей при тестировании.
- •Публичное раскрытие разрешено через 14–30 дней после развёртывания исправления.
Процесс
2
Проверка
Наша команда проверяет и подтверждает проблему
3
Исправление
Мы разрабатываем и внедряем исправление
4
Награда
Вы получаете вознаграждение в TRX в зависимости от уровня