Recompensa por erros

A segurança é a nossa principal prioridade. A bolsa de criptomoedas Exchange preocupa-se com a segurança de cada utilizador. Por isso, encorajamos a descoberta de vulnerabilidades na bolsa e pagamos recompensas pela sua descoberta.

Para ser elegível para receber uma recompensa pela descoberta de uma vulnerabilidade, é necessário

Informar-nos sobre a vulnerabilidade

Não divulgar informações sobre a vulnerabilidade e dar-nos tempo suficiente para a corrigir

Fazer os esforços necessários

Evitar danos para a bolsa e para os seus utilizadores.

Não induzir em erro

Utilizadores e/ou funcionários da bolsa durante a procura e eliminação da vulnerabilidade.

Recompensa

Não limitamos o montante máximo das recompensas e podemos aumentar a recompensa em função da gravidade da vulnerabilidade. É mais provável que receba uma recompensa maior se mostrar como a vulnerabilidade pode ser utilizada para causar o máximo de danos.

Aqui está uma lista de recompensas aproximadas por encontrar vulnerabilidades:

Execução remota de código

$5000

Manipulação de saldos de utilizadores

$3000

XSS/CSRF/Clickjacking que afecte acções com saldos de utilizadores/negociação/troca/depósito

$2000

Roubo de informações relacionadas com palavras-passe/chaves API/informações pessoais

$2000

Contorno parcial de autenticação

$1500

Outras vulnerabilidades que podem levar a perdas financeiras ou fuga de dados

$500

Outros CSRF (exceto logout de CSRF)

$500

NÃO serão atribuídas recompensas por ataques DDoS, Self-XSS, Spam, Engenharia social.

Encontrou uma vulnerabilidade?

Para a comunicar, envie-nos um e-mail; entraremos em contacto consigo o mais rapidamente possível e resolveremos o problema.

Contactar o Suporte Enviar vulnerabilidade para Segurança