โปรแกรม Bug Bounty
ช่วยเรารักษาความปลอดภัยของ TronRental.com รายงานช่องโหว่และรับรางวัลเป็น TRX
ขอบเขต
อยู่ในขอบเขต
- ✓API และเว็บแอปพลิเคชัน TronRental.com
- ✓กระบวนการยืนยันตัวตนและการอนุญาต
- ✓การชำระเงินและการโต้ตอบกับบล็อกเชน
- ✓การปกป้องข้อมูลผู้ใช้และความเป็นส่วนตัว
นอกขอบเขต
- ✗การโจมตีปฏิเสธการให้บริการ (DoS/DDoS)
- ✗วิศวกรรมสังคมและฟิชชิง
- ✗บริการและส่วนพึ่งพาของบุคคลที่สาม
รางวัล
วิกฤต$500 – $2,000
RCE, SQL injection, เข้าถึงคีย์ส่วนตัว, ขโมยเงิน
สูง$200 – $500
ข้ามการยืนยันตัวตน, IDOR, การยกระดับสิทธิ์
ปานกลาง$50 – $200
Stored XSS, ข้ามการจำกัดอัตรา, การเปิดเผยข้อมูลที่ละเอียดอ่อน
ต่ำหอเกียรติยศ
Reflected XSS, ขาดเฮดเดอร์ความปลอดภัย, การรั่วไหลข้อมูลเล็กน้อย
รางวัลจ่ายเป็น TRX ตามอัตราแลกเปลี่ยน ณ เวลาที่จ่าย
กฎ
- •ปฏิบัติตามการเปิดเผยอย่างรับผิดชอบ — อย่าเปิดเผยช่องโหว่ต่อสาธารณะก่อนได้รับการแก้ไข
- •เฉพาะผู้รายงานช่องโหว่คนแรกเท่านั้นที่มีสิทธิ์รับรางวัล
- •ต้องมี Proof of Concept (PoC) สำหรับทุกรายงาน
- •ระดับความรุนแรงกำหนดโดยทีมรักษาความปลอดภัยตามผลกระทบและความสามารถในการใช้ประโยชน์
- •อย่าเข้าถึง แก้ไข หรือลบข้อมูลของผู้ใช้คนอื่นระหว่างการทดสอบ
- •อนุญาตให้เปิดเผยต่อสาธารณะ 14-30 วันหลังจากการแก้ไขถูกปรับใช้
กระบวนการ
2
ตรวจสอบ
ทีมของเราตรวจสอบและยืนยันปัญหา
3
แก้ไข
เราพัฒนาและปรับใช้การแก้ไข
4
รางวัล
คุณได้รับรางวัล TRX ตามระดับความรุนแรง