Recompensas por fallos

La seguridad es nuestra máxima prioridad. La bolsa de criptomonedas Exchange se preocupa por la seguridad de cada usuario. Por lo tanto, animamos a encontrar vulnerabilidades en el intercambio y pagamos recompensas por su descubrimiento.

Para ser elegible para recibir una recompensa por encontrar una vulnerabilidad, usted necesita:

Informarnos sobre la vulnerabilidad

No divulgar información sobre ella y darnos tiempo suficiente para solucionar la vulnerabilidad

Realizar los esfuerzos necesarios

Evitar daños a la bolsa y a sus usuarios.

No engañar

A los usuarios y/o empleados de la bolsa durante la búsqueda y eliminación de la vulnerabilidad.

Recompensa

No limitamos el importe máximo de las recompensas y podemos aumentar la recompensa en función de la gravedad de la vulnerabilidad. Es más probable que recibas una recompensa mayor si demuestras cómo se puede utilizar la vulnerabilidad para causar el máximo daño.

Esta es una lista de recompensas aproximadas por encontrar vulnerabilidades:

Ejecución remota de código

$5000

Manipulación de saldos de usuario

$3000

XSS/CSRF/Clickjacking que afecte a acciones con saldos de usuario/comercio/intercambio/depósito

$2000

Robo de información relacionada con contraseñas/claves API/información personal

$2000

Anulación parcial de autenticación

$1500

Otras vulnerabilidades que pueden provocar pérdidas económicas o filtración de datos

$500

Otros CSRF (excepto CSRF logout)

$500

NO se concederán recompensas por ataques DDoS, Self-XSS, Spam, Ingeniería social.

¿Ha encontrado una vulnerabilidad?

Para informar de ello, envíenos un correo electrónico; nos pondremos en contacto con usted lo antes posible y resolveremos el problema.

Contactar con el servicio de asistencia Enviar vulnerabilidad a Seguridad