Bug Bounty

Güvenlik bizim en önemli önceliğimizdir. 0} kripto para borsası her kullanıcının güvenliğini önemsemektedir. Bu nedenle, borsadaki güvenlik açıklarını bulmayı teşvik ediyoruz ve bunların keşfi için ödüller ödüyoruz.

Bir güvenlik açığı bulduğunuzda ödül almaya hak kazanmak için yapmanız gerekenler

Güvenlik açığı hakkında bizi bilgilendirin

Bu konuda bilgi ifşa etmeyin ve güvenlik açığını düzeltmek için bize yeterli zaman tanıyın

Gerekli çabayı gösterin

Borsanın ve kullanıcılarının zarar görmesini önlemek için.

Yanlış yönlendirmeyin

Güvenlik açığının araştırılması ve giderilmesi sırasında kullanıcılar ve/veya değişim çalışanları.

Ödüllendirme

Maksimum ödül miktarını sınırlamıyoruz ve güvenlik açığının ciddiyetine bağlı olarak ödülü artırabiliyoruz. Güvenlik açığının maksimum zarara neden olmak için nasıl kullanılabileceğini gösterirseniz daha yüksek bir ödül alma olasılığınız artar.

İşte güvenlik açıklarını bulmanın yaklaşık ödüllerinin bir listesi:

Uzaktan kod yürütme

$5000

Kullanıcı bakiyelerinin manipülasyonu

$3000

XSS/CSRF/Clickjacking kullanıcı bakiyeleri/takas/değişim/depozito ile ilgili eylemleri etkiliyor

$2000

Şifreler/API anahtarları/kişisel bilgilerle ilgili bilgilerin çalınması

$2000

Kısmi kimlik doğrulama baypası

$1500

Mali kayıplara veya veri sızıntısına yol açabilecek diğer güvenlik açıkları

$500

Diğer CSRF (CSRF oturum kapatma hariç)

$500

DDoS, Self-XSS, Spam, Sosyal mühendislik saldırıları için ödül VERİLMEYECEKTİR.

Bir güvenlik açığı mı buldunuz?

Bildirmek için bize bir e-posta gönderin; mümkün olan en kısa sürede sizinle iletişime geçecek ve sorunu çözeceğiz.

İletişim Desteği Güvenlik açığını Güvenlik'e gönderin