Програма Bug Bounty
Допоможіть нам зробити TronRental.com безпечнішим. Повідомляйте про вразливості та отримуйте винагороду в TRX.
Область
В межах
- ✓API та веб-додаток TronRental.com
- ✓Потоки автентифікації та авторизації
- ✓Платежі та взаємодія з блокчейном
- ✓Захист даних користувачів та конфіденційність
Поза межами
- ✗Атаки типу «відмова в обслуговуванні» (DoS/DDoS)
- ✗Соціальна інженерія та фішинг
- ✗Сторонні сервіси та залежності
Винагороди
Критичний$500 – $2 000
RCE, SQL-ін'єкція, доступ до приватних ключів, крадіжка коштів
Високий$200 – $500
Обхід автентифікації, IDOR, підвищення привілеїв
Середній$50 – $200
Збережений XSS, обхід обмежень швидкості, витік конфіденційних даних
НизькийЗала Слави
Відображений XSS, відсутність заголовків безпеки, незначний витік інформації
Винагороди виплачуються в TRX за курсом на момент виплати.
Правила
- •Дотримуйтесь відповідального розкриття — не публікуйте вразливості до їх виправлення.
- •Винагороду отримує лише перший, хто повідомив про вразливість.
- •Для всіх звітів потрібен Proof of Concept (PoC).
- •Рівень серйозності визначає наша команда безпеки на основі впливу та можливості експлуатації.
- •Не отримуйте доступ, не змінюйте та не видаляйте дані інших користувачів під час тестування.
- •Публічне розкриття дозволено через 14–30 днів після розгортання виправлення.
Процес
2
Перевірка
Наша команда перевіряє та підтверджує проблему
3
Виправлення
Ми розробляємо та розгортаємо виправлення
4
Винагорода
Ви отримуєте винагороду в TRX залежно від рівня
Знайшли вразливість?
Повідомте відповідально та отримайте винагороду в TRX.
Повідомити про вразливість