漏洞賞金

安全是我們的首要任務。Exchange 加密貨幣交易所關心每位用戶的安全。因此，我們鼓勵發現交易所的漏洞，並為發現的漏洞支付獎勵。

告知我們有關漏洞的資訊

不洩露相關資訊，並給予我們足夠的時間修復漏洞

做出必要的努力

避免對交易所及其使用者造成損害

不要誤導

使用者和/或交易所員工。

獎勵

我們不限制獎勵的最高金額，並且可以根據漏洞的嚴重性增加獎勵。如果您展示如何利用漏洞造成最大的傷害，您就更有可能獲得增加的獎勵。

以下是發現漏洞的大約獎勵列表：

遠端程式碼執行

$5000

操控使用者餘額

$3000

影響使用者餘額/交易/交換/存款動作的 XSS/CSRF/點擊劫持

$2000

密碼/API 金鑰/個人資訊相關的資訊竊取

$2000

部分認證繞過

$1500

可能導致財務損失或資料洩漏的其他漏洞

$500

其他 CSRF（CSRF 登出除外）

$500

DDoS、Self-XSS、垃圾郵件、社會工程攻擊不會獲得獎勵。

若要報告，請發送電子郵件給我們；我們會儘快與您聯繫並解決問題。

聯絡支援傳送弱點至安全性