Programa ng Bug Bounty
Tulungan kaming panatilihing ligtas ang TronRental.com. Mag-ulat ng mga kahinaan at kumita ng gantimpala sa TRX.
Saklaw
Nasa saklaw
- ✓TronRental.com API at web application
- ✓Mga daloy ng pagpapatunay at awtorisasyon
- ✓Mga pagbabayad at blockchain na pakikipag-ugnayan
- ✓Proteksyon ng data ng gumagamit at privacy
Wala sa saklaw
- ✗Mga pag-atake na pagtanggi sa serbisyo (DoS/DDoS)
- ✗Social engineering at phishing
- ✗Mga serbisyo at dependency ng third-party
Gantimpala
Kritikal$500 – $2,000
RCE, SQL injection, pag-access sa private keys, pagnanakaw ng pondo
Mataas$200 – $500
Authentication bypass, IDOR, privilege escalation
Katamtaman$50 – $200
Stored XSS, rate limit bypass, paglalantad ng sensitibong data
MababaHall of Fame
Reflected XSS, nawawalang security headers, maliit na pagtagas ng impormasyon
Ang mga gantimpala ay binabayaran sa TRX sa palitan sa oras ng pagbabayad.
Mga Patakaran
- •Sumunod sa responsableng pagsisiwalat — huwag ilantad ang mga kahinaan bago maayos.
- •Ang unang nag-ulat lamang ang karapat-dapat sa gantimpala.
- •Kinakailangan ang Proof of Concept (PoC) para sa lahat ng pagsumite.
- •Ang kalubhaan ay tinutukoy ng aming security team batay sa epekto at pagiging exploit.
- •Huwag mag-access, magbago, o mag-delete ng data ng ibang gumagamit habang nagse-test.
- •Pinapayagan ang pampublikong pagsisiwalat 14–30 araw pagkatapos i-deploy ang ayos.
Proseso
2
Beripika
Sinusuri at kinukumpirma ng aming team ang isyu
3
Ayusin
Nagde-develop at nag-de-deploy kami ng ayos
4
Gantimpala
Makakatanggap ka ng TRX reward batay sa kalubhaan