Безопасность – наш главный приоритет. Криптобиржа Coinmeto заботится о безопасности каждого пользователя. Поэтому мы поощряем поиск уязвимостей на бирже и выплачиваем за их нахождение вознаграждение.
Мы никак не ограничиваем максимальный размер вознаграждений и можем увеличивать награду, в зависимости от серьезности уязвимости. Вы с большей вероятностью получите повышенное вознаграждение, если покажете, как уязвимость можно использовать для нанесения максимального вреда.
Вот список примерных вознаграждений за обнаружение уязвимостей:
Удаленное выполнение кода
$5000
Манипулирование балансами пользователя
$3000
XSS/CSRF/Clickjacking влияющие на действия с балансами пользователя/трейдингом/обменом/пополнением
$2000
Кража информации относящейся к паролям/API-ключам/персональной информации
$2000
Частичный обход аутентификации
$1500
Другие уязвимости, которые могут привести к финансовым потерям или утечке данных
$500
Другие CSRF (за исключением CSRF выхода из системы)
$500
Вознаграждение НЕ будет начисляться за DDoS, Self-XSS, Spam, Social engineering атаки.
Чтобы сообщить о ней, отправьте нам письмо, мы свяжемся с вами как можно быстрее и решим проблему.
Обратиться в Support Отправить уязвимость в Security