תוכנית ציידי הבאגים של TradingView

If you have found a security bug and want to report it to us, please email us at

The scope of the program

We offer rewards for reports about security vulnerabilities in our services, infrastructure, web and mobile applications

Your research can cover:

Tradingview.com as well subdomains
Native iOS app
Native Android app
Charting Library and Trading Terminal

Rewards

Your reward will depend on the vulnerability discovered as well as its security impact. See details below.
up to$1500
Vulnerability affects our entire service
  • Remote code execution (RCE)
  • Gaining administrator access
  • Injections with significant impact
  • Unrestricted access to local files or databases
  • Server side request forgery (SSRF)
  • Critical information disclosure
up to$700
Vulnerability does not require user interaction and affects many users
  • Stored Cross-Site Scripting (XSS) with significant impact
  • An authentication bypass that allows change of user data or access to private data
  • Insecure Direct Object References (IDOR)
up to$300
Vulnerability requires user interaction or affects individual users
  • Cross-Site Scripting (XSS), except self-XSS
  • Cross-Site Request Forgery (CSRF)
  • URL redirection
  • User reputation manipulation
Note that reward amounts can be different. An actual reward may vary depending on the severity, genuineness and exploitation possibilities of bugs as well as the environment and other factors that affect the security.

Vulnerabilities of auxiliary services such as Wiki, Blog etc. and vulnerabilities of non-production environments such as 'beta', 'staging', 'demo' etc. are rewarded only when they affect our service as a whole or may cause sensitive user data leakage.

You will need a PayPal ID as we use PayPal to issue rewards.

You will NOT receive a reward for the discovery of the following vulnerabilities:

  • You are not the first one to report this vulnerability;
  • Vulnerabilities in user's software or vulnerabilities that require full access to user’s software, account/s, email, phone etc.;
  • Vulnerabilities or leaks in third-party services;
  • Vulnerabilities or old versions of third party software/protocols, missed protection as well as a deviation from best practices that doesn’t create a security threat;
  • Vulnerabilities with no substantial security impact or exploitation possibility;
  • Vulnerabilities that require the user to perform unusual actions;
  • Disclosure of public or non-sensitive information;
  • Homograph attacks;
  • Vulnerabilities that require rooted, jailbroken or modified devices and applications.

חוקים

  1. אתה לא יכול לחשוף באג לפני שאתה מקבל אישור מאיתנו. אנא המתן בסבלנות כיוון שהדוחות נבדקים תוך שבועיים ואנו זקוקים לזמן כדי לתקן את הבאגים.
  2. דיווח על באג צריך לכלול תיאור מפורט של פריצת האבטחה שהתגלתה והצעדים שיש לנקוט על מנת לשחזר אותה, או הוכחת היתכנות פעילה. אם אינך מתאר את פרטי הפריצה, ייתכן שהדבר יגרום לעיקוב בעיון בדוח ו / או אף לדחיית הדוח שלך.
  3. You should not use automated tools and scanners to find vulnerabilities as such reports will not be reviewed.
  4. You should not perform any attack that could damage our services or data including client data. DDoS, spam, brute force attacks are not permitted.
  5. אין לערב משתמשים אחרים ללא הסכמתם המפורשת.
  6. אין לבצע או לנסות לבצע התקפות לא טכניות כגון הנדסה חברתית, התחזות או התקפות פיזיות נגד העובדים שלנו, המשתמשים שלנו או התשתית שלנו.
בית סורק מניות סורק מט"ח סורק מטבעות-קריפטו יומן כלכלי איך זה עובד‏ תכונות גרף מחירון חוקי הבית מנהלים כלים לאתרים וברוקרים יישומונים פתרונות גרפיים מרכז תמיכה בקשת פונקציה בלוג וחדשות שאלות נפוצות ויקי טוויטר‏
פרופיל הגדרות פרופיל חשבון וחיוב מטבעות TradingView לשוניות התמיכה שלי מרכז תמיכה רעיונות שפורסמו עוקבים עוקב אחרי... הודעות פרטיות צ'אט התנתק