โปรแกรมเงินรางวัลความผิดพลาดจากTradingView

ถ้าคุณได้พบความผิดพลาดด้านความปลอดภัยและต้องการรายงานมันมายังเรา โปรดส่งอีเมลล์มาหาเราที่

ขอบข่ายของโปรแกรม

เราเสนอรางวัลให้สำหรับการแจ้งที่เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยในบริการ โครงสร้างพื้นฐาน เว็บ และแอพพลิเคชั่นมือถือของเรา อย่างเช่น:

TradingView.com เช่นเดียวกับ subdomains
เนทีฟ iOS แอพ
เนทีฟแอนดรอยด์แอพ
Charting Library และ Trading Terminal

รางวัล

รางวัลของคุณจะขึ้นกับช่องโหว่ที่ถูกค้นพบ เช่นเดียวกับผลกระทบต่อความปลอดภัยของมัน ดูรายละเอียดด้านล่าง
สูงสุดถึง$1500
สำหรับช่องโหว่ที่มีผลกระทบกับแพลทฟอร์มทั้งหมดของเรา
  • Remote code execution (RCE)
  • ได้รับการเข้าถึงระดับแอดมิน
  • Injections ที่มีผลกระทบอย่างมีนัยยะสำคัญ
  • การเข้าถึงที่ไม่ได้ถูกห้ามไว้ต่อไฟล์ local หรือดาด้าเบส
  • Server-side request forgery (SSRF)
  • การเปิดเผยข้อมูลที่สำคัญ
สูงสุดถึง$700
สำหรับช่องโหว่ที่ไม่ต้องการการดำเนินการใดๆ จากผู้ใช้ และมีผลกระทบต่อผู้ใช้งานหลายๆ คน
  • Stored Cross-Site Scripting (XSS) ที่มีผลกระทบอย่างมีนัยยะสำคัญ
  • การข้ามการตรวจสอบที่อนุญาตให้เปลี่ยนแปลงข้อมูลผู้ใช้งานหรือเข้าถึงข้อมูลส่วนตัวได้
  • Insecure Direct Object References (IDOR)
สูงสุดถึง$300
สำหรับช่องโหว่ที่ต้องการการดำเนินการใดๆ จากผู้ใช้ หรือมีผลกระทบต่อผู้ใช้รายคน
  • Stored Cross-Site Scripting (XSS) ที่มีผลกระทบอย่างมีนัยยะสำคัญ
  • Cross-Site Request Forgery (CSRF)
  • URL redirection
  • การจัดการชื่อเสียงของผู้ใช้งานแบบไม่ถูกต้อง
โปรดรับทราบว่ามูลค่ารางวัลสามารถเปลี่ยนแปลงได้ รางวัลจริงอาจมีค่าสูงหรือต่ำขึ้นกับความร้ายแรง ความสดใหม่ และโอกาสที่จะหาประโยชน์จากช่องโหว่ เช่นเดียวกับสภาพแวดล้อมและปัจจัยอื่นๆ ที่มีผลกระทบต่อความปลอดภัย

ช่องโหว่ของบริการสนับสนุน อย่างเช่น Wiki, บล็อค เป็นต้น และช่องโหว่ของสภาพแวดล้อมที่ไม่ใช่ระบบโปรดัคชั่น อย่างเช่น 'เบต้า', 'staging', 'เดโม่' เป็นต้น จะได้รางวัลได้ก็ต่อเมื่อมันมีผลกระทบต่อบริการของเราแบบทั้งหมด หรืออาจเป็นสาเหตุให้เกิดการรั่วไหลของข้อมูลลูกค้าที่อ่อนไหวได้เท่านั้น

คุณจะต้องมี PayPal ID เนื่องจากเราใช้ PayPal ในการแจกรางวัลให้

คุณจะไม่ได้รับรางวัลในการเจอช่องโหว่ดังต่อไปนี้:

  • คุณไม่ได้เป็นคนแรกที่แจ้งช่องโหว่นี้;
  • ช่องโหว่ในซอฟท์แวร์ของผู้ใช้งาน หรือช่องโหว่ที่ต้องมีการเข้าถึงแบบเต็มรูปแบบในซอฟท์แวร์ของผู้ใช้งาน, บัญชี, อีเมล์, โทรศัพท์ เป็นต้น;
  • ช่องโหว่หรือรอยรั่วในบริการของบุคคลที่สาม;
  • ช่องโหว่หรือเวอร์ชั่นเก่าของซอฟท์แวร์/โปรโตคอลของบุคคลที่สาม, การไม่ได้ป้องกัน เช่นเดียวกับการไม่ได้ปฏิบัติตามแนวปฏิบัติที่ดีที่สุดที่ไม่ได้สร้างการคุกคามทางความปลอดภัย;
  • ช่องโหว่ที่ไม่ได้มีผลกระทบทางความปลอดภัยอย่างมากหรือโอกาสในการแสวงหาประโยชน์อย่างไม่ถูกต้อง;
  • ช่องโหว่ที่ต้องให้ผู้ใช้งานมีการดำเนินการกระทำแบบไม่ปกติ;
  • การเปิดเผยข้อมูลสาธารณะหรือข้อมูลที่ไม่อ่อนไหว;
  • Homograph attacks;
  • ช่องโหว่ที่ต้องอาศัยการทำรูท, เจลเบรค หรือดัดแปลงอุปกรณ์หรือแอพพลิเคชั่น

กฎระเบียบ

  1. กรุณาอดทนรอ ในขณะที่การแจ้งจะถูกตรวจสอบภายในสองสัปดาห์ และในบางครั้งเราต้องการเวลามากขึ้นในการแก้ไขปัญหา
  2. การรายงานข้อผิดพลาดควรรวมคำอธิบายละเอียดของช่องโหว่ที่พบและขั้นตอนที่จำเป็นต้องทำเพื่อที่จะทำมันใหม่ หรือแนวคิดที่พิสูจน์ว่าใช้งานได้ ถ้าคุณไม่อธิบายรายละเอียดของช่องโหว่ดังนั้นมันจะใช้เวลานานที่จะทบทวนรายงาน และ/หรือ ให้ผลปฎิเสธรายงานของคุณ
  3. คุณไม่ควรใช้เครื่องมืออัตโนมัติ และสแกนเนอร์ในการค้นหาช่องโหว่ เนื่องจากการแจ้งเหล่านั้นจะไม่ถูกนำมาพิจารณา
  4. คุณไม่ควรดำเนินการโจมตีใดๆ ที่สามารถทำลายบริการต่างๆ หรือข้อมูลของเรา ซึ่งประกอบไปด้วยข้อมูลลูกค้า DDos, สแปม, การโจมตีแบบบรูทฟอร์ซไม่ได้รับอนุญาตให้ทำ
  5. คุณไม่ควรยุ่งเกี่ยวกับผู้ใช้อื่นโดยไม่ได้รับความยินยอมอย่างชัดเจน
  6. คุณไม่ควรดำเนินการ หรือพยายามทำการโจมตีแบบ non-technical เช่น social engineering พิชชิ่ง หรือการโจมตีทางด้านร่างกายต่างๆ ต่อพนักงาน ผู้ใช้งาน ระบบโครงสร้างพื้นฐานของเรา
หน้าแรก ตัวช่วยคัดกรองหุ้น ตัวคัดกรองฟอเร็กซ์ ตัวคัดกรองคริปโต ปฏิทินเศรษฐกิจ รายการ มันทำงานได้อย่างไร ข้อมูลสำคัญของชาร์ต ราคา กฎของบ้าน ผู้ดูแลการใช้งาน เว็บไซต์ & โบรกเกอร์ โซลูชั่น วิดเจ็ต โซลูชั่นชาร์ต Lightweight Charting Library ศูนย์ช่วยเหลือ แนะนำเพื่อน คำร้องขอเพิ่มเติมลักษณะและบริการ บล็อก & ข่าว Twitter
ข้อมูลส่วนตัว ตั้งค่าโปรไฟล์ บัญชีและการเรียกเก็บเงิน แนะนำเพื่อน ตั๋วการขอความสนับสนุนของฉัน ศูนย์ช่วยเหลือ ไอเดียที่ถูกตีพิมพ์ ผู้ติดตาม กำลังติดตาม ข้อความส่วนตัว แชท ออกจากระบบ