โปรแกรมเงินรางวัลความผิดพลาดจากTradingView

ถ้าคุณได้พบความผิดพลาดด้านความปลอดภัยและต้องการรายงานมันมายังเรา โปรดส่งอีเมลล์มาหาเราที่

ขอบข่ายของโปรแกรม

เราเสนอรางวัลในการแจ้งเกี่ยวกับช่องโหว่ทางความปลอยภัยในบริการต่างๆ ระบบโครงสร้างพื้นฐาน เว็บ และแอพมือถือต่างๆ ของเรา

บทวิเคราะห์ของคุณสามารถครอบคลุม:

Tradingview.com เช่นเดียวกับ subdomains
เนทีฟ iOS แอพ
เนทีฟแอนดรอยด์แอพ
Charting Library และ Trading Terminal

รางวัล

รางวัลของคุณจะขึ้นกับช่องโหว่ที่ถูกค้นพบ เช่นเดียวกับผลกระทบต่อความปลอดภัยของมัน ดูรายละเอียดด้านล่าง
สูงสุดถึง$1500
ช่องโหว่กระทบต่อบริการทั้งหมดของเรา
  • Remote code execution (RCE)
  • ได้รับการเข้าถึงระดับแอดมิน
  • Injections with significant impact
  • การเข้าถึงที่ไม่ได้ถูกห้ามไว้ต่อไฟล์ local หรือดาด้าเบส
  • Server side request forgery (SSRF)
  • การเปิดเผยข้อมูลที่สำคัญ
สูงสุดถึง$700
ช่องโหว่ที่ไม่ได้ต้องการให้ผู้ใช้ดำเนินการใดๆ และมีผลกระทบต่อผู้ใช้งานหลายคน
  • Stored Cross-Site Scripting (XSS) กับผลกระทบอย่างมีนัยยะสำคัญ
  • การข้ามการตรวจสอบที่อนุญาตให้เปลี่ยนแปลงข้อมูลผู้ใช้งานหรือเข้าถึงข้อมูลส่วนตัวได้
  • Insecure Direct Object References (IDOR)
สูงสุดถึง$300
ช่องโหว่ที่ต้องการให้ผู้ใช้ดำเนินการใดๆ หรือมีผลกระทบต่อผู้ใช้งานรายนั้น
  • Cross-Site Scripting (XSS), ยกเว้น self-XSS
  • Cross-Site Request Forgery (CSRF)
  • URL redirection
  • การจัดการชื่อเสียงของผู้ใช้งานแบบไม่ถูกต้อง
Note that reward amounts can be different. An actual reward may vary depending on the severity, genuineness and exploitation possibilities of bugs as well as the environment and other factors that affect the security.

Vulnerabilities of auxiliary services such as Wiki, Blog etc. and vulnerabilities of non-production environments such as 'beta', 'staging', 'demo' etc. are rewarded only when they affect our service as a whole or may cause sensitive user data leakage.

คุณจะต้องมี PayPal ID เนื่องจากเราใช้ PayPal ในการแจกรางวัลให้

คุณจะไม่ได้รับรางวัลในการเจอช่องโหว่ดังต่อไปนี้:

  • คุณไม่ได้เป็นคนแรกที่แจ้งช่องโหว่นี้;
  • ช่องโหว่ในซอฟท์แวร์ของผู้ใช้งาน หรือช่องโหว่ที่ต้องมีการเข้าถึงแบบเต็มรูปแบบในซอฟท์แวร์ของผู้ใช้งาน, บัญชี, อีเมล์, โทรศัพท์ เป็นต้น;
  • ช่องโหว่หรือรอยรั่วในบริการของบุคคลที่สาม;
  • ช่องโหว่หรือเวอร์ชั่นเก่าของซอฟท์แวร์/โปรโตคอลของบุคคลที่สาม, การไม่ได้ป้องกัน เช่นเดียวกับการไม่ได้ปฏิบัติตามแนวปฏิบัติที่ดีที่สุดที่ไม่ได้สร้างการคุกคามทางความปลอดภัย;
  • ช่องโหว่ที่ไม่ได้มีผลกระทบทางความปลอดภัยอย่างมากหรือโอกาสในการแสวงหาประโยชน์อย่างไม่ถูกต้อง;
  • ช่องโหว่ที่ต้องให้ผู้ใช้งานมีการดำเนินการกระทำแบบไม่ปกติ;
  • การเปิดเผยข้อมูลสาธารณะหรือข้อมูลที่ไม่อ่อนไหว;
  • Homograph attacks;
  • ช่องโหว่ที่ต้องอาศัยการทำรูท, เจลเบรค หรือดัดแปลงอุปกรณ์หรือแอพพลิเคชั่น

กฎระเบียบ

  1. คุณไม่ควรเปิดเผยข้อผิดพลาดก่อนที่คุณได้รับการอนุมัติจากเรา โปรดอดทนเนื่องจากรายงานจะถูกทบทวนภายใน 2 สัปดาห์และเราต้องการเวลาเพื่อที่จะแก้ไขข้อผิดพลาด
  2. การรายงานข้อผิดพลาดควรรวมคำอธิบายละเอียดของช่องโหว่ที่พบและขั้นตอนที่จำเป็นต้องทำเพื่อที่จะทำมันใหม่ หรือแนวคิดที่พิสูจน์ว่าใช้งานได้ ถ้าคุณไม่อธิบายรายละเอียดของช่องโหว่ดังนั้นมันจะใช้เวลานานที่จะทบทวนรายงาน และ/หรือ ให้ผลปฎิเสธรายงานของคุณ
  3. คุณไม่ควรใช้เครื่องมือหรือสแกนเนอร์แบบอัตโนมัติในการหาช่องโหว่ โดยรายงานเหล่านั้นจะไม่ได้รับรีวิว
  4. คุณไม่ควรดำเนินการโจมตีใดๆ ที่สามารถทำลายบริการต่างๆ หรือข้อมูลของเรา ซึ่งประกอบไปด้วยข้อมูลลูกค้า DDos, สแปม, การโจมตีแบบบรูทฟอร์ซไม่ได้รับอนุญาตให้ทำ
  5. คุณไม่ควรยุ่งเกี่ยวกับผู้ใช้อื่นโดยไม่ได้รับความยินยอมอย่างชัดเจน
  6. คุณไม่ควรกระทำหรือพยายามกระทำการโจมตีที่ไม่ใช่ทางเทคนิคเช่น ถอดแบบทางวิศวกรรม, การฟิชชิ่งหรือการโจมตีทางกายภาพต่อพนักงาน, ผู้ใช้หรือโครงสร้างพื้นฐานของเรา
หน้าแรก ตัวช่วยคัดกรองหุ้น ตัวคัดกรองฟอเร็กซ์ ตัวคัดกรองคริปโต ปฏิทินเศรษฐกิจ มันทำงานได้อย่างไร ข้อมูลสำคัญของชาร์ต ราคา กฎของบ้าน ผู้ดูแลการใช้งาน เว็บไซต์ & โบรกเกอร์ โซลูชั่น วิดเจ็ต โซลูชั่นชาร์ต ศูนย์ช่วยเหลือ คำร้องขอเพิ่มเติมลักษณะและบริการ บล็อก & ข่าว คำถามที่พบบ่อย วิกิ Twitter
ข้อมูลส่วนตัว ตั้งค่าประวัติ บัญชีและการเรียกเก็บเงิน เหรียญ TradingView ตั๋วการขอความสนับสนุนของฉัน ศูนย์ช่วยเหลือ ไอเดียที่ถูกตีพิมพ์ ผู้ติดตาม กำลังติดตาม ข้อความส่วนตัว แชท ออกจากระบบ