漏洞赏金计划
帮助我们保障TronRental.com的安全。报告漏洞,获得TRX奖励。
范围
范围内
- ✓TronRental.com API和Web应用
- ✓身份验证和授权流程
- ✓支付和区块链交互
- ✓用户数据保护和隐私
范围外
- ✗拒绝服务攻击(DoS/DDoS)
- ✗社会工程和钓鱼
- ✗第三方服务和依赖
奖励
严重$500 – $2,000
RCE、SQL注入、访问私钥、盗取资金
高$200 – $500
身份验证绕过、IDOR、权限提升
中$50 – $200
存储型XSS、速率限制绕过、敏感数据泄露
低荣誉殿堂
反射型XSS、缺少安全头、轻微信息泄露
奖励以支付时的汇率用TRX支付。
规则
- •遵循负责任披露——在修复前不要公开漏洞。
- •只有漏洞的第一个报告者有资格获得奖励。
- •所有提交都需要概念验证(PoC)。
- •严重程度由我们的安全团队根据影响和可利用性确定。
- •测试期间不要访问、修改或删除其他用户的数据。
- •修复部署后14-30天允许公开披露。