TradingView Hata Hediye Programı

Bir güvenlik hatası bulduysanız ve bildirmek istiyorsanız, lütfen bize e-posta gönderin.

Programın kapsamı

Hizmetlerimizdeki, altyapıdaki, web'deki ve mobil uygulamalardaki güvenlik açıklarını kapsayan raporlar için ödüller sunuyoruz:

TradingView.com ve alt alan adları
Orjinal iOS uygulaması
Orjinal Android uygulaması
Grafik Kitaplığı ve İşlem Terminali

Ödüller

Ödülünüz, keşfedilen güvenlik açığına ve bunun güvenlik etkisine bağlı olacaktır. Aşağıdaki ayrıntılara bakınız.
kadar$1500
Tüm platformumuzu etkileyen bir güvenlik açığı için
  • Uzaktan kod yürütme (RCE)
  • Yönetici erişimi kazanma
  • Önemli etkisi olan enjeksiyonlar
  • Yerel dosyalara veya veritabanlarına sınırsız erişim
  • Sunucu-taraflı istek sahteciliği (SSRF)
  • Kritik bilgilerin ifşa edilmesi
kadar$700
Kullanıcı etkileşimi gerektirmeyen ve birçok kullanıcıyı etkileyen güvenlik açığı için
  • Önemli etkiye sahip Stored Cross-Site Scripting (XSS)
  • Kullanıcı verilerinin değiştirilmesine veya özel verilere erişime izin veren bir kimlik doğrulama atlaması
  • Insecure Direct Object References (IDOR)
kadar$300
Kullanıcı etkileşimi gerektiren veya tek tek kullanıcıları etkileyen güvenlik açığı için
  • Self-XSS dışında, Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • URL yönlendirme
  • Kullanıcı itibarı manipülasyonu
Ödül miktarlarının farklı olabileceğini unutmayın. Gerçek bir ödül, ortam ve güvenliği etkileyen diğer faktörlerin yanı sıra, hataların önemi, emsalsizliği ve kullanım olasılıklarına bağlı olarak değişebilir.

Wiki, Blog vb. yardımcı hizmetlerin güvenlik açıkları ve 'beta', 'staging', 'demo' vb. gibi yayında olmayan ortamların zayıflıkları yalnızca hizmetimizi bir bütün olarak etkilediklerinde veya hassas kullanıcı verilerinde zafiyete neden olabilecekleri takdirde ödüllendirilir.

Ödül vermek için PayPal'ı kullandığımız için bir PayPal kimliğine ihtiyacınız olacak.

Aşağıdaki güvenlik açıklarının keşfi için ödül ALMAYACAKSINIZ:

  • Bu güvenlik açığını bildiren ilk kişi siz değilsiniz;
  • Kullanıcının yazılımındaki güvenlik açıkları veya kullanıcının yazılımına, hesaplarına, e-postalarına, telefonlarına vb. tam erişim gerektiren güvenlik açıkları.;
  • Üçüncü taraf hizmetlerdeki güvenlik açıkları veya sızıntılar;
  • Güvenlik tehdidi oluşturmayan; üçüncü taraf yazılım/protokollerin eski sürümleri yada güvenlik açıkları, eksik kalmış koruma ve en iyi uygulamadanlardan sapma;
  • Önemli güvenlik etkisi veya istismar olasılığı bulunmayan güvenlik açıkları;
  • Kullanıcının olağandışı eylemler gerçekleştirmesini gerektiren güvenlik açıkları;
  • Kamuya açık, veya hassas olmayan bilgilerin ifşa edilmesi;
  • Homograf saldırıları;
  • Rooted, jailbroken veya modifiye cihazlar ve uygulamalar gerektiren güvenlik açıkları.

Kurallar

  1. Raporlar iki hafta içinde gözden geçirildiğinden ve sorunu çözmemiz için daha fazla zamana ihtiyaç duyduğumuzdan lütfen sabırlı olun.
  2. Hata raporu tespit edilen sistem açığının detaylı açıklaması ve tekrar oluşturmak için takip edilmesi gereken adımları veya çalışan şekilde kavramın ispatını içermelidir. Eğer sistem açığını detaylı bir şekilde açıklamazsanız raporun incelenmesi uzun zaman alabilir ve/veya raporun reddedilmesine neden olabilir.
  3. Otomatik araçlar ve tarayıcılar kullanılarak hazırlanan güvenlik açıkları raporları göz ardı edilecektir.
  4. Kullanıcıların verileri de dahil olmak üzere verilerimize veya hizmetlerimize zarar verebilecek hiçbir saldırı yapmamalısınız. DDoS, spam, brute force saldırılarına izin verilmez.
  5. Açık izinleri olmadan başka kullanıcıları dahil etmemelisiniz.
  6. Çalışanlarımıza, kullanıcılarımıza veya altyapıya genel olarak sosyal mühendislik, phishing veya fiziksel saldırılar gibi teknik olmayan saldırılar gerçekleştirmemelisiniz.

Ödül avcıları

Aşağıda listelenen araştırmacılara katkılarından dolayı içtenlikle teşekkür ederiz.

card-icon
Aaron Luo
card-icon
Maxence Schmitt
card-icon
Sumit Jain
card-icon
Ali Tütüncü
card-icon
Kitab Ahmed
card-icon
Jatinder Pal Singh
card-icon
Eugen Lague
Ana Sayfa Hisse Senedi Takipçisi Forex Takipçisi Kripto Takipçisi Ekonomik Takvim Nasıl Çalışır Grafik Özellikleri Ücretlendirme Tanıdık yönlendirme Kurallarımız Destek Merkezi Web Sitesi & Aracı Kurum Çözümleri Görsel Bileşenler(Widget) Grafik Çözümleri Hafif Grafik Kitaplığı Blog ve Haberler Twitter
Profil Profil Ayarları Hesap ve Ödemeler Tavsiye edilen arkadaşlar Koinler Destek Kayıtlarım Destek Merkezi Yayınlanmış Fikirler Takip Edenler Takip ediliyor Özel Mesajlar Sohbet Çıkış