Bug Bounty Programı
TronRental.com'u güvende tutmamıza yardımcı olun. Açıkları bildirin ve TRX ile ödül kazanın.
Kapsam
Kapsam dahilinde
- ✓TronRental.com API ve web uygulaması
- ✓Kimlik doğrulama ve yetkilendirme akışları
- ✓Ödeme ve blockchain etkileşimleri
- ✓Kullanıcı veri koruması ve gizlilik
Kapsam dışında
- ✗Hizmet reddi saldırıları (DoS/DDoS)
- ✗Sosyal mühendislik ve oltalama
- ✗Üçüncü taraf hizmetler ve bağımlılıklar
Ödüller
Kritik$500 – $2.000
RCE, SQL enjeksiyonu, özel anahtarlara erişim, fon hırsızlığı
Yüksek$200 – $500
Kimlik doğrulama atlatma, IDOR, yetki yükseltme
Orta$50 – $200
Depolanmış XSS, hız sınırı atlatma, hassas veri ifşası
DüşükOnur Listesi
Yansıtılmış XSS, eksik güvenlik başlıkları, küçük bilgi sızıntısı
Ödüller ödeme anındaki döviz kuru üzerinden TRX ile ödenir.
Kurallar
- •Sorumlu açıklamayı takip edin — düzeltilmeden önce açıkları kamuya açıklamayın.
- •Sadece açığı ilk bildiren kişi ödül almaya hak kazanır.
- •Tüm gönderimler için Kavram Kanıtı (PoC) gereklidir.
- •Ciddiyet derecesi, etki ve istismar edilebilirliğe göre güvenlik ekibimiz tarafından belirlenir.
- •Test sırasında diğer kullanıcıların verilerine erişmeyin, değiştirmeyin veya silmeyin.
- •Düzeltme dağıtıldıktan 14-30 gün sonra kamuya açıklama yapılabilir.
Süreç
2
Doğrula
Ekibimiz sorunu inceler ve onaylar
3
Düzelt
Düzeltmeyi geliştirip dağıtırız
4
Ödül
Ciddiyet derecesine göre TRX ödülü alırsınız