Bug Bounty
Мы серьезно относимся к безопасности. Наша программа bug bounty предлагает вознаграждения в Tether всем, кто обнаружит новую уязвимость в нашем коде.
Что мы ищем?
Создано для трейдеров, которым важны эффективность и контроль
Межсайтовый скриптинг (XSS)
Подделка межсайтовых запросов (CSRF)
Удалённое выполнение кода (RCE)
Кликджекинг (Clickjacking)
Инъекция кода
Утечки конфиденциальных данных
Как это работает
Чтобы получить вознаграждение, необходимо соблюдать правила ниже:
- Обнаружьте полностью неизвестную уязвимость.
- Сообщите нам до публикации уязвимости где-либо ещё и дайте достаточно времени на исправление.
- Не используйте эксплойт для кражи денег или данных у Quantum FX или его клиентов. Если эксплойт требует доступ к аккаунту, используйте только свой.
Если у вас есть сомнения или вопросы, напишите нам на security@quantumfx.forex.
Не подлежит вознаграждению
Мы не выплачиваем вознаграждение за уязвимости, которые не находятся под нашим прямым контролем. Например:
- Социальная инженерия
- Проблемы, требующие физического доступа к оборудованию
- Уязвимости в ПО третьих сторон (Ruby, nginx и т. д.)
- Отказ в обслуживании (DoS)
- Проблемы удобства использования
Как мне это сделать?
Отправьте через Hackerone
