错误赏金计划

我们客户的安全、个人信息和资产的安全是一个优先事项,我们高度重视并定期加强对平台的保护。为了发现潜在的漏洞,我们启动了漏洞赏金计划,这将使我们能够找出系统中可能的漏洞,并为找到这些漏洞的用户发送奖励。 我们相信我们平台的安全性,不过不断精益求精并在发现漏洞的情况下会很高兴地给您支付奖励并修改漏洞。

您发现那些漏洞后可以获得奖励?

  • 跨站请求伪造(CSRF)
  • 跨网站指令码(XSS)
  • 推广代码
  • 远程代码执行
  • 提升特权
  • 登录规避
  • 点击劫持(ClickJacking)
  • 机密信息泄露
发现那些漏洞后不能获得奖励?
  • 分配性攻击,例如 DDOS 等等。
  • 破解我们平台的其他账户
  • 挑选密码和端口扫描

在系统中找到漏洞的赏金计划参与者不是计算机犯罪,不应为非法获利使用发现的漏洞,因此将为此获得高额的酬金。

奖励

关于赏金:我们不能给出具体的金额,因为它取决于您发现漏洞的严重性。如果错误赏金计划的参与者不仅在系统中发现了漏洞,而且还能够告诉这种弱点可能造成的损害,就可以获得更高的奖励。

如何通知发现的漏洞

  • 发送错误报告 [email protected]
  • 请在您的报告中包含尽可能多的信息,包括对漏洞的描述,潜在影响,以及复制的步骤。
  • 请输入您的 BTC 地址来进行支付。
  • 重复发送邮件之前请等待 3 个工作日。
我们感谢所有的赏金计划参与者对 3ARBS 平台的发展和改善做出贡献!