תוכנית ציידי הבאגים של TradingView

אם מצאת באג באבטחה וברצונך לדווח לנו על כך, שלח לנו דוא"ל בכתובת

היקף התוכנית

אנו מציעים תגמולים עבור דוחות המכסים פגיעויות אבטחה בשירותים, בתשתיות, באינטרנט וביישומים ניידים שלנו, כגון:

TradingView.com וכן תת-דומיינים
אפליקציית iOS מקומית
אפליקציית אנדרואיד מקומית
ספריית גרפים וטרמינל מסחר

תגמולים

התגמול שלך יהיה תלוי בפגיעות שהתגלתה ובהשפעת האבטחה שלה. ראו פרטים בהמשך.
עד ל$1500
עבור פגיעות שמשפיעה על כל הפלטפורמה שלנו
  • ביצוע קוד מרחוק (RCE)
  • קבלת גישה למנהל
  • פריצת אבטחה עם השפעה משמעותית
  • גישה בלתי מוגבלת לקבצים או מסדי נתונים מקומיים
  • זיוף בקשה משרת צדדי (SSRF)
  • גילוי מידע קריטי
עד ל$700
עבור פגיעות שאינה מצריכה אינטראקציה עם משתמשים ומשפיעה על משתמשים רבים
  • אחסן סקריפטים חוצה אתרים (XSS) עם השפעה משמעותית
  • עקיפת אימות המאפשרת שינוי נתוני משתמש או גישה לנתונים פרטיים
  • הפניות אובייקטים ישירים לא מאובטחים (IDOR)
עד ל$300
עבור פגיעות הדורשת אינטראקציה בין משתמשים או משפיעה על משתמשים בודדים
  • אחסן סקריפטים חוצה אתרים (XSS) עם השפעה משמעותית
  • זיוף בקשה חוצה-אתרים (CSRF)
  • ניתוב מחדש של כתובת אתר
  • מניפולציית מוניטין של משתמשים
שים לב שסכומי התגמול יכולים להיות שונים. תגמול בפועל עשוי להשתנות בהתאם לחומרתם, אמיתותם ואפשרויות ניצול לרעה של באגים כמו גם הסביבה וגורמים אחרים המשפיעים על האבטחה.

פגיעויות של שירותי עזר כמו Wiki, בלוג וכו' ופגיעויות של סביבות שאינן יצרניים כגון 'בטא' 'דמו' וכו' מתוגמלים רק כאשר הם משפיעים על השירות שלנו בכללותו או עלולים לגרום לנתוני משתמשים רגישים דליפה.

תצטרך תעודת זהות של PayPal כאשר אנו משתמשים ב- PayPal כדי להנפיק תגמולים.

לא תקבל תגמול על גילוי הפגיעויות הבאות:

  • אינך הראשון שמדווח על פגיעות זו;
  • פגיעויות בתוכנת המשתמש או בפגיעויות הדורשות גישה מלאה לתוכנות המשתמש, חשבונות, דוא"ל, טלפון וכו'.;
  • פגיעויות או דליפות בשירותי צד ג';
  • פגיעויות או גרסאות ישנות של תוכנות/פרוטוקולים של צד שלישי, הגנה שהוחמצה וכן סטייה משיטות העבודה המומלצות שאינן מהוות איום אבטחה;
  • פגיעויות ללא כל השפעה או אפשרות ניצול לרעה מבחינה ביטחונית משמעותית;
  • פגיעויות המחייבות את המשתמש לבצע פעולות חריגות;
  • חשיפת מידע פומבי או לא רגיש;
  • איומי הומוגרפיה Homograph attacks attacks
  • פגיעויות הדורשות התקנים ואפליקציות שהותאמו.

חוקים

  1. אנא היו סבלניים, הדוחות נבדקים תוך שבועיים ולעיתים אנו זקוקים לזמן רב יותר לתיקון הבעיה.
  2. דיווח על באג צריך לכלול תיאור מפורט של פריצת האבטחה שהתגלתה והצעדים שיש לנקוט על מנת לשחזר אותה, או הוכחת היתכנות פעילה. אם אינך מתאר את פרטי הפריצה, ייתכן שהדבר יגרום לעיקוב בעיון בדוח ו / או אף לדחיית הדוח שלך.
  3. אסור להשתמש בכלים וסורקים אוטומטיים כדי למצוא פגיעויות שכן דוחות כאלה לא יטופלו.
  4. אתה לא רשאי לבצע כל התקפה שעלולה להזיק לשירותים שלנו, לנתונים שלנו או ללקוח. DDoS, דואר זבל, התקפות Brute-force אינם מותרים.
  5. אין לערב משתמשים אחרים ללא הסכמתם המפורשת.
  6. אסור לבצע או לנסות לבצע התקפות לא-טכניות כמו הנדסה חברתית, פישינג או התקפות פיזיות על עובדינו, המשתמשים או התשתיות בכלל.
בית סורק מניות סורק מט"ח סורק מטבעות-קריפטו יומן כלכלי סדרות איך זה עובד‏ תכונות גרף מחירון חוקי הבית מנהלים כלים לאתרים וברוקרים יישומונים פתרונות גרפיים ספריית גרפים קלי משקל מרכז תמיכה הפנה חבר בקשת פונקציה בלוג וחדשות שאלות נפוצות ויקי טוויטר‏
פרופיל הגדרות פרופיל חשבון וחיוב הפנה חבר לשוניות התמיכה שלי מרכז תמיכה רעיונות שפורסמו עוקבים עוקב אחרי... הודעות פרטיות צ'אט התנתק