Bug Bounty

La sécurité est notre priorité absolue. La bourse de crypto-monnaies Exchange se soucie de la sécurité de chaque utilisateur. Par conséquent, nous encourageons la découverte de vulnérabilités sur léchange et nous payons des récompenses pour leur découverte.

Pour être éligible à recevoir une récompense pour la découverte d'une vulnérabilité, vous devez :

nous informer de la vulnérabilité

ne pas divulguer d'informations à ce sujet et nous donner suffisamment de temps pour corriger la vulnérabilité

Faire les efforts nécessaires

éviter tout dommage à la bourse et à ses utilisateurs.

Ne pas induire en erreur

les utilisateurs et/ou les employés de la bourse pendant la recherche et l'élimination de la vulnérabilité.

Récompense

Nous ne limitons pas le montant maximum des récompenses et pouvons augmenter la récompense en fonction de la gravité de la vulnérabilité. Vous avez plus de chances de recevoir une récompense plus élevée si vous montrez comment la vulnérabilité peut être utilisée pour causer un préjudice maximal.

Voici une liste de récompenses approximatives pour la découverte de vulnérabilités :

Exécution de code à distance

$5000

Manipulation des soldes des utilisateurs

$3000

XSS/CSRF/Clickjacking affectant les actions avec les soldes des utilisateurs/les transactions/les échanges/les dépôts

$2000

Vol d'informations liées aux mots de passe/clés API/informations personnelles

$2000

Contournement partiel de l'authentification

$1500

Autres vulnérabilités pouvant entraîner des pertes financières ou des fuites de données

$500

Autre CSRF (sauf CSRF logout)

$500

Les récompenses ne seront PAS accordées pour les attaques DDoS, Self-XSS, Spam, Social engineering.

Vous avez trouvé une vulnérabilité ?

Pour la signaler, envoyez-nous un courriel ; nous vous contacterons dès que possible et résoudrons le problème.

Contacter le service d'assistance Envoyer la vulnérabilité à la sécurité