A segurança é nossa prioridade máxima. A Gocommex incentiva a descoberta de vulnerabilidades na exchange e recompensa quem as encontrar.
Não limitamos o valor máximo das recompensas e podemos aumentá-las conforme a gravidade da vulnerabilidade. Você tem mais chances de receber um valor maior se demonstrar como ela pode causar maior dano.
Exemplos de recompensas por vulnerabilidade:
Execução remota de código
US$ 5.000
Manipulação de saldos de usuário
US$ 3.000
XSS/CSRF/Clickjacking afetando saldos, negociações, câmbio ou depósitos
US$ 2.000
Roubo de dados de senha/API ou informações pessoais
US$ 2.000
Bypass parcial de autenticação
US$ 1.500
Outras falhas que podem causar perdas financeiras ou vazamento de dados
US$ 500
Outros CSRF (exceto CSRF de logout)
US$ 500
A recompensa NÃO será concedida por ataques DDoS, Self-XSS, spam ou engenharia social.
Para relatá-la, envie-nos um e-mail; entraremos em contato o mais rápido possível para resolver o problema.
Contatar o Suporte Enviar vulnerabilidade para a equipe de Segurança