Bug Bounty
กฎ
- 1ให้เวลาเราเพียงพอในการแก้ไขช่องโหว่ก่อนที่จะแจกจ่ายข้อมูลเกี่ยวกับช่องโหว่นี้
- 2ในระหว่างการทดสอบให้ใช้ความพยายามที่จำเป็นเพื่อหลีกเลี่ยงไม่ให้เกิดความเสียหายต่อการแลกเปลี่ยนและผู้ใช้
- 3ให้ข้อมูลที่ครอบคลุมที่สุดเกี่ยวกับช่องโหว่เพื่อให้เราแก้ไขได้อย่างรวดเร็ว
รางวัล
$500
Remote code execution
$500
LFI/LFI/SQLi
$500
การปรับสมดุล
$300
บายพาสการรับรองความถูกต้องบางส่วน
$300
การขโมยข้อมูลที่ละเอียดอ่อน
$300
ช่องโหว่อื่น ๆ ที่อาจเกิดขึ้นอย่างชัดเจนสำหรับการเงินหรือข้อมูลสูญหาย
โดยทั่วไปสิ่งเหล่านี้ไม่สอดคล้องกับเกณฑ์ความรุนแรง: DDoS, Self xss, Spam, วิศวกรรมสังคม
รายงานช่องโหว่
กรุณาส่งจดหมายของคุณที่นี่[email protected]
ขอบคุณที่ช่วยให้ชุมชนแลกเปลี่ยนปลอดภัย!