Bug Bounty

Sicherheit hat für uns oberste Priorität. Die Exchange Kryptowährungsbörse kümmert sich um die Sicherheit jedes Benutzers. Daher ermutigen wir dazu, Schwachstellen in der Börse zu finden und belohnen deren Entdeckung.

Um eine Belohnung für das Auffinden einer Schwachstelle zu erhalten, müssen Sie:

uns über die Schwachstelle informieren

keine Informationen darüber preisgeben und uns ausreichend Zeit geben, um die Schwachstelle zu beheben

die erforderlichen Anstrengungen unternehmen

um Schäden an der Börse und ihren Benutzern zu vermeiden.

Täuschen Sie nicht

Benutzer und/oder Mitarbeiter der Börse während der Suche und Beseitigung der Schwachstelle

Belohnung

Wir begrenzen die maximale Höhe der Belohnungen nicht und können die Belohnung je nach Schwere der Schwachstelle erhöhen. Sie erhalten mit größerer Wahrscheinlichkeit eine höhere Belohnung, wenn Sie zeigen, wie die Schwachstelle genutzt werden kann, um maximalen Schaden zu verursachen.

Hier ist eine Liste der ungefähren Belohnungen für das Auffinden von Schwachstellen:

Remote-Code-Ausführung

5000 $

Manipulation von Benutzerguthaben

3000 $

XSS/CSRF/Clickjacking, das Aktionen mit Benutzerguthaben/Handel/Umtausch/Einzahlung beeinträchtigt

2000 $

Diebstahl von Informationen im Zusammenhang mit Passwörtern/API-Schlüsseln/persönlichen Informationen

2000 $

Teilweise Umgehung der Authentifizierung

1500 $

Andere Schwachstellen, die zu finanziellen Verlusten oder Datenlecks führen können

500 $

Andere CSRF (außer CSRF-Abmeldung)

500 $

Für DDoS-, Self-XSS-, Spam- und Social-Engineering-Angriffe werden KEINE Prämien gewährt.

Haben Sie eine Schwachstelle gefunden?

Um sie zu melden, senden Sie uns eine E-Mail; wir werden uns so schnell wie möglich mit Ihnen in Verbindung setzen und das Problem lösen.

Support kontaktieren Schwachstelle an Security senden