باگ بانتی
ما امنیت را بسیار جدی میگیریم. برنامهی باگبانتی ما به هر کسی که یک آسیبپذیری جدید در کد ما پیدا کند، پاداش تتر ارائه میدهد.
دنبال چه چیزهایی هستیم؟
طراحیشده برای تریدرهایی که به دنبال کارایی و کنترل هستند
اسکریپتنویسی بینسایتی (XSS)
جعل درخواست بینسایتی (CSRF)
اجرای کد از راه دور (RCE)
کلیکجکینگ (Clickjacking)
تزریق کد
نشت اطلاعات حساس
چطور کار میکند
برای دریافت پاداش باگبانتی، باید قوانین زیر را رعایت کنید:
- یک آسیبپذیری کاملاً ناشناخته را کشف کنید.
- قبل از انتشار آسیبپذیری در هر جای دیگر، به ما اطلاع دهید و زمان کافی برای رفع مشکل در اختیارمان بگذارید.
- از اکسپلویت برای سرقت پول یا داده از کوانتوم افایکس یا مشتریان آن استفاده نکنید. اگر اکسپلویت نیاز به دسترسی حساب دارد، باید از حساب خودتان استفاده کنید.
اگر هرگونه ابهام یا سوالی دارید، به این ایمیل پیام دهید: security@quantumfx.forex.
موارد غیرقابلقبول برای پاداش
برای آسیبپذیریهایی که تحت کنترل مستقیم ما نیستند، پاداش پرداخت نمیکنیم. برای مثال:
- مهندسی اجتماعی
- مواردی که نیاز به دسترسی فیزیکی به سختافزار دارند
- آسیبپذیری در نرمافزارهای شخص ثالث (Ruby، nginx و ...)
- حملهی منع سرویس (DoS)
- مشکلات کاربری (Usability)
چطور باید گزارش بدم؟
ارسال از طریق Hackerone
