Bug Bounty
Nous prenons la sécurité très au sérieux. Notre programme de bug bounty offre des récompenses en Tether à toute personne qui découvre une nouvelle vulnérabilité dans notre code.
Que recherchons-nous ?
Conçu pour les traders qui recherchent efficacité et contrôle
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Exécution de code à distance (RCE)
Clickjacking
Injection de code
Fuites de données sensibles
Comment ça marche
Pour réclamer une prime, vous devez respecter les règles suivantes :
- Découvrir une vulnérabilité entièrement inconnue.
- Nous alerter avant de publier la faille ailleurs et nous laisser suffisamment de temps pour la corriger.
- Ne pas utiliser l’exploit pour voler de l’argent ou des données à Quantum FX ou à ses clients. Si l’exploit nécessite l’accès à un compte, vous devez utiliser le vôtre.
Si vous avez le moindre doute ou des questions, écrivez-nous à security@quantumfx.forex.
Primes non éligibles
Nous ne récompensons pas les vulnérabilités qui ne sont pas sous notre contrôle direct. Par exemple :
- Ingénierie sociale
- Problèmes nécessitant un accès physique au matériel
- Vulnérabilités dans des logiciels tiers (Ruby, nginx, etc.)
- Déni de service (DoS)
- Problèmes d’ergonomie
Comment dois-je procéder ?
Soumettre via Hackerone
