Баунти Бауг

Безопасность наших клиентов, надежное хранение личной информации и активов - приоритетная задача, которой мы уделяем большое внимание и регулярно повышаем уровень защиты платформы. Для обнаружения возможных уязвимостей мы запускаем Баунти Бауг, которая позволит нам выявить возможные ошибки, а вам – получить вознаграждение за их поиск. Мы уверены в безопасности своей платформы, тем не менее, стремимся к совершенству и будем рады выплатить вознаграждение и исправить уязвимость, в случае ее обнаружения.

За какие найденные баги мы готовы Вам платить?

  • Подделка межсайтовых запросов (CSRF)
  • Межсайтовый скриптинг (XSS)
  • Внедрение кода
  • Удаленное выполнение кода
  • Повышение привилегий
  • Обход аутентификации
  • ClickJacking
  • Утечка конфиденциальных данных
За что мы не будем платить?
  • Распределенные атаки типа «отказ в обслуживании» (DDOS) и т. д.
  • За взлом других аккаунтов нашей платформы
  • Подбор паролей и сканирование портов

Участники Баунти Бауг, которые найдут уязвимость в системе платформы 3ARBS, и не будут использовать этот баг для незаконного получения выгоды, не являются киберпреступниками, но получат щедрое вознаграждение за свою помощь.

Награды

Касательно размера вознаграждения: конкретного размера выплаты нет – сумма зависит от того, насколько серьезную уязвимость вам удастся обнаружить. Получить повышенную сумму вознаграждения можно в том случае, если участники Баунти Бауг не только найдут баг в системе, но еще и расскажут о том, какой ущерб могла нанести эта уязвимость.

Как сообщить об ошибке

  • Отправьте отчет об ошибке [email protected]
  • Постарайтесь включить в свой отчет как можно больше информации, в том числе описание ошибки, ее потенциальное влияние и шаги по ее воспроизведению или подтверждение концепции.
  • Укажите ваш адрес BTC для оплаты.
  • Прежде, чем отправить повторное письмо, пожалуйста, подождите 3 рабочих дня.
Всех участников Баунти Бауг благодарим за содействие в развитии и улучшении платформы 3ARBS!