مكافآت الثغرات
نحن نأخذ الأمان على محمل الجد. يقدّم برنامج مكافآت الثغرات لدينا مكافآت بعملة تيثر لأي شخص يكتشف ثغرة جديدة في شفرتنا.
ما الذي نبحث عنه؟
مصمم للمتداولين الذين يسعون للكفاءة والتحكم
البرمجة عبر المواقع (XSS)
تزوير الطلب عبر المواقع (CSRF)
تنفيذ تعليمات برمجية عن بُعد (RCE)
اختطاف النقرات (Clickjacking)
حقن الشفرة
تسريب بيانات حساسة
كيف يعمل
للمطالبة بالمكافأة، يجب اتباع القواعد التالية:
- اكتشف ثغرة غير معروفة بالكامل.
- أبلغنا قبل نشر الثغرة في أي مكان آخر، ومنحنا وقتًا كافيًا لإصلاحها.
- لا تستخدم الاستغلال لسرقة الأموال أو البيانات من Quantum FX أو عملائه. إذا تطلب الاستغلال الوصول إلى حساب، فيجب استخدام حسابك الخاص.
إذا كانت لديك أي شكوك أو أسئلة، راسلنا على: security@quantumfx.forex.
ثغرات غير مؤهلة للمكافأة
لا نكافئ الثغرات التي ليست تحت سيطرتنا المباشرة. على سبيل المثال:
- الهندسة الاجتماعية
- مشاكل تتطلب وصولًا فعليًا إلى العتاد
- ثغرات في برمجيات الطرف الثالث (Ruby، nginx، إلخ)
- حجب الخدمة (DoS)
- مشاكل قابلية الاستخدام
كيف يجب أن أفعل ذلك؟
قدّم عبر Hackerone
