Безпека — наш головний пріоритет. Криптобіржа Gocommex дбає про безпеку кожного користувача, тому ми заохочуємо пошук вразливостей і виплачуємо винагороду за їх знаходження.
Ми не обмежуємо максимальний розмір винагороди і можемо її збільшувати залежно від серйозності вразливості. Ви з більшою ймовірністю отримаєте підвищену винагороду, якщо покажете, як вразливість можна використати для завдання максимальної шкоди.
Приблизний перелік винагород за виявлені вразливості:
Віддалене виконання коду
$5000
Маніпулювання балансами користувача
$3000
XSS/CSRF/Clickjacking, що впливають на дії з балансами/торгівлею/обміном/поповненням
$2000
Крадіжка паролів/API-ключів/персональних даних
$2000
Часткове обходження аутентифікації
$1500
Інші вразливості, що можуть призвести до фінансових втрат або витоку даних
$500
Інші CSRF (окрім виходу з системи)
$500
Винагорода НЕ буде нарахована за DDoS, Self-XSS, Спам, Соціальну інженерію.
Щоб повідомити про неї, надішліть нам лист, ми зв'яжемося з вами якомога швидше і вирішимо проблему.
Звернутися в Support Повідомити про вразливість Security