TradingView Hata Hediye Programı

Bir güvenlik hatası bulup bize bildirmek istiyorsanız, lütfen bize e-posta gönderin.

Programın kapsamı

Hizmetlerimizdeki, altyapıdaki, web'deki ve mobil uygulamalardaki güvenlik açıklarını kapsayan raporlar için ödüller sunuyoruz:

TradingView.com ve alt alan adları
Yerel iOS uygulaması
Yerli Android uygulaması
Grafik Kitaplığı ve İşlem Terminali

Ödüller

Ödülünüz, keşfedilen güvenlik açığına ve bunun güvenlik etkisine bağlı olacaktır. Aşağıdaki ayrıntılara bakınız.
kadar$1500
Tüm platformumuzu etkileyen bir güvenlik açığı için
  • Uzaktan kod yürütme (RCE)
  • Yönetici erişimi kazanma
  • Önemli etkisi olan zafiyetler
  • Yerel dosyalara veya veritabanlarına sınırsız erişim
  • Sunucu-taraflı istek sahteciliği (SSRF)
  • Kritik bilgilerin ifşa edilmesi
kadar$700
Kullanıcı etkileşimi gerektirmeyen ve birçok kullanıcıyı etkileyen bir güvenlik açığı için
  • Önemli bir etkiye sahip Stored Cross-Site Scripting (XSS)
  • Kullanıcı verilerinin değiştirilmesine veya özel verilere erişime izin veren bir kimlik doğrulama atlaması
  • Insecure Direct Object References (IDOR)
kadar$300
Kullanıcı etkileşimi gerektiren veya tek tek kullanıcıları etkileyen bir güvenlik açığı için
  • Önemli bir etkiye sahip Stored Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • URL yönlendirme
  • Kullanıcı itibarı manipülasyonu
Ödül miktarlarının farklı olabileceğini unutmayın. Gerçek bir ödül, çevrenin ve güvenliği etkileyen diğer faktörlerin yanı sıra, hataların keşfi, emsalsizliği ve kullanım olasılıklarına bağlı olarak değişebilir.

Wiki, Blog vb. yardımcı hizmetlerin güvenlik açıkları ve 'beta', 'staging', 'demo' vb. gibi üretim dışı ortamların zayıflıkları yalnızca hizmetimizi bir bütün olarak etkilediklerinde veya hassas kullanıcı verilerinde zafiyete neden olabilecekleri takdirde ödüllendirilir.

Ödül vermek için PayPal'ı kullandığımız için bir PayPal kimliğine ihtiyacınız olacak.

Aşağıdaki güvenlik açıklarının keşfi için bir ödül ALMAYACAKSINIZ:

  • Bu güvenlik açığını bildiren ilk kişi siz değilsiniz;
  • Kullanıcının yazılımındaki güvenlik açıkları veya kullanıcının yazılımına, hesaplarına, e-postalarına, telefonlarına vb. tam erişim gerektiren güvenlik açıkları.;
  • Üçüncü taraf hizmetlerdeki güvenlik açıkları veya sızıntılar;
  • Güvenlik açıkları veya üçüncü taraf yazılım/protokollerin eski sürümleri, gözden kaçmış koruma, ve güvenlik tehdidi oluşturmayan fakat en iyi uygulamalardan sapma;
  • Önemli güvenlik etkisi veya istismar olasılığı bulunmayan güvenlik açıkları;
  • Kullanıcının olağandışı eylemler gerçekleştirmesini gerektiren güvenlik açıkları;
  • Kamuya açık, veya hassas olmayan bilgilerin ifşa edilmesi;
  • Homograf saldırıları;
  • Rooted, jailbroken veya modifiye cihazlar ve uygulamalar gerektiren güvenlik açıkları.

Kurallar

  1. Raporlar iki hafta içinde gözden geçirildiğinden ve sorunu çözmemiz için daha fazla zamana ihtiyaç duyduğumuzdan lütfen sabırlı olun.
  2. Hata raporu tespit edilen sistem açığının detaylı açıklaması ve tekrar oluşturmak için takip edilmesi gereken adımları veya çalışan şekilde kavramın ispatını içermelidir. Eğer sistem açığını detaylı bir şekilde açıklamazsanız raporun incelenmesi uzun zaman alabilir ve/veya raporun reddedilmesine neden olabilir.
  3. Bu tür raporlar göz ardı edileceğinden güvenlik açıklarını bulmak için otomatik araçlar ve tarayıcılar kullanmamalısınız.
  4. Kullanıcıların verileri de dahil olmak üzere hizmetlerimize veya verilerimize zarar verebilecek hiçbir saldırı yapmamalısınız. DDoS, spam, sert kuvvet saldırılarına izin verilmez.
  5. Açık izinleri olmadan başka kullanıcıları dahil etmemelisiniz.
  6. Çalışanlarımıza, kullanıcılarımıza veya altyapıya genel olarak sosyal mühendislik, phishing veya fiziksel saldırılar gibi teknik olmayan saldırılar yapmamalı veya gerçekleştirmemelisiniz.
Ana Sayfa Hisse Senedi Takipçisi Forex Takipçisi Kripto Takipçisi Ekonomik Takvim Gösterimler Nasıl Çalışır Grafik Özellikleri Ücretlendirme Kurallarımız Moderatörler Web Sitesi & Aracı Kurum Çözümleri Görsel Bileşenler(Widget) Grafik Çözümleri Hafif Grafik Kitaplığı Destek Merkezi Tanıdık yönlendirme Yeni Özellik Talebi Blog ve Haberler Twitter
Profil Profil Ayarları Hesap ve Ödemeler Tanıdık yönlendirme Destek Kayıtlarım Destek Merkezi Yayınlanmış Fikirler Takip Edenler Takip Ediliyor Özel Mesajlar Sohbet Çıkış