La seguridad es nuestra prioridad. Gocommex incentiva la detección de vulnerabilidades con recompensas.
No limitamos el tamaño máximo de las recompensas y podemos aumentarla según la gravedad de la vulnerabilidad. Tienes más probabilidades de recibir una recompensa mayor si demuestras cómo explotarla para causar el mayor daño.
Aquí tienes una lista de recompensas aproximadas por descubrir vulnerabilidades:
Ejecución remota de código
$5000
Manipulación de balances de usuario
$3000
XSS/CSRF/Clickjacking que afecten acciones con balances/trading/intercambio/recarga
$2000
Robo de información relacionada con contraseñas/llaves API/información personal
$2000
Evasión parcial de la autenticación
$1500
Otras vulnerabilidades que puedan causar pérdidas financieras o fugas de datos
$500
Otros CSRF (excepto el CSRF de cierre de sesión)
$500
No se otorgará recompensa por DDoS, Self-XSS, spam o ingeniería social.
Para reportarla, envíenos un correo; nos pondremos en contacto lo antes posible para solucionarla.
Contactar con Support Enviar vulnerabilidad a Security