Chương trình Bug Bounty
Giúp chúng tôi bảo vệ TronRental.com. Báo cáo lỗ hổng và nhận thưởng bằng TRX.
Phạm vi
Trong phạm vi
- ✓API và ứng dụng web TronRental.com
- ✓Luồng xác thực và ủy quyền
- ✓Thanh toán và tương tác blockchain
- ✓Bảo vệ dữ liệu người dùng và quyền riêng tư
Ngoài phạm vi
- ✗Tấn công từ chối dịch vụ (DoS/DDoS)
- ✗Kỹ thuật xã hội và lừa đảo
- ✗Dịch vụ và phụ thuộc bên thứ ba
Phần thưởng
Nghiêm trọng$500 – $2,000
RCE, SQL injection, truy cập khóa riêng, đánh cắp tiền
Cao$200 – $500
Bỏ qua xác thực, IDOR, leo thang đặc quyền
Trung bình$50 – $200
Stored XSS, bỏ qua giới hạn tốc độ, lộ dữ liệu nhạy cảm
ThấpĐại sảnh Danh vọng
Reflected XSS, thiếu header bảo mật, rò rỉ thông tin nhỏ
Phần thưởng được thanh toán bằng TRX theo tỷ giá tại thời điểm thanh toán.
Quy tắc
- •Tuân thủ tiết lộ có trách nhiệm — không công khai lỗ hổng trước khi được sửa.
- •Chỉ người báo cáo đầu tiên mới đủ điều kiện nhận thưởng.
- •Bằng chứng khái niệm (PoC) là bắt buộc cho tất cả báo cáo.
- •Mức độ nghiêm trọng do đội bảo mật quyết định dựa trên tác động và khả năng khai thác.
- •Không truy cập, sửa đổi hoặc xóa dữ liệu của người dùng khác trong quá trình kiểm tra.
- •Cho phép công khai sau 14–30 ngày kể từ khi bản vá được triển khai.
Quy trình
2
Xác minh
Đội ngũ xem xét và xác nhận vấn đề
3
Sửa lỗi
Chúng tôi phát triển và triển khai bản vá
4
Phần thưởng
Bạn nhận thưởng TRX dựa trên mức độ nghiêm trọng