TradingView Hata Hediye Programı

Bir güvenlik hatası bulup bize bildirmek istiyorsanız, lütfen bize e-posta gönderin.

Programın kapsamı

Hizmetlerimizdeki, altyapıdaki, web'deki ve mobil uygulamalardaki güvenlik açıkları hakkındaki raporlar için ödüller sunuyoruz

Araştırmanız şunları içerebilir:

Tradingview.com yanı sıra alt etki alanları
Yerel iOS uygulaması
Yerli Android uygulaması
Grafik Kitaplığı ve İşlem Terminali

Ödüller

Ödülünüz, keşfedilen güvenlik açığına ve bunun güvenlik etkisine bağlı olacaktır. Aşağıdaki ayrıntılara bakınız.
kadar$1500
Güvenlik açığı tüm hizmetimizi etkiler
  • Uzaktan kod yürütme (RCE)
  • Yönetici erişimi kazanma
  • Önemli etkisi olan güvenlik açıkları
  • Yerel dosyalara veya veritabanlarına sınırsız erişim
  • Sunucu tarafı isteği sahteciliği (SSRF)
  • Kritik bilgilerin ifşa edilmesi
kadar$700
Güvenlik açığı, kullanıcı etkileşimi gerektirmez ve birçok kullanıcıyı etkiler
  • Önemli Etkiyle Stored Cross-Site Scripting 'in (XSS) kaydedilmesi
  • Kullanıcı verilerinin değiştirilmesine veya özel verilere erişime izin veren bir kimlik doğrulama atlaması
  • Insecure Direct Object References (IDOR)
kadar$300
Güvenlik açığı, kullanıcı etkileşimi gerektirir veya bireysel kullanıcıları etkiler
  • Self-XSS dışında, Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • URL yönlendirme
  • Kullanıcı itibarı manipülasyonu
Ödül miktarlarının farklı olabileceğini unutmayın. Gerçek bir ödül, çevre ve güvenliği etkileyen diğer faktörlerin yanı sıra, sorunların ciddiyeti, gerçekliği ve kullanım olasılıklarına bağlı olarak değişebilir.

Wiki, Blog vb. yardımcı hizmetlerin güvenlik açıkları ve 'beta', 'staging', 'demo' vb. gibi üretim dışı ortamların zayıflıkları yalnızca hizmetimizi bir bütün olarak etkilediklerinde veya hassas kullanıcı verilerinde zafiyete neden olabilecekleri takdirde ödüllendirilir.

Ödül vermek için PayPal'ı kullandığımız için bir PayPal kimliğine ihtiyacınız olacak.

Aşağıdaki güvenlik açıklarının keşfi için bir ödül ALMAYACAKSINIZ:

  • Bu güvenlik açığını bildiren ilk kişi siz değilsiniz;
  • Kullanıcının yazılımındaki güvenlik açıkları veya kullanıcının yazılımına, hesaplarına, e-postalarına, telefonlarına vb. tam erişim gerektiren güvenlik açıkları.;
  • Üçüncü taraf hizmetlerdeki güvenlik açıkları veya sızıntılar;
  • Güvenlik açıkları veya üçüncü taraf yazılım/protokollerin eski sürümleri, gözden kaçmış koruma, ve güvenlik tehdidi oluşturmayan fakat en iyi uygulamalardan sapma;
  • Önemli güvenlik etkisi veya istismar olasılığı bulunmayan güvenlik açıkları;
  • Kullanıcının olağandışı eylemler gerçekleştirmesini gerektiren güvenlik açıkları;
  • Kamuya açık, veya hassas olmayan bilgilerin ifşa edilmesi;
  • Homograf saldırıları;
  • Rooted, jailbroken veya modifiye cihazlar ve uygulamalar gerektiren güvenlik açıkları.

Kurallar

  1. Bizden bir onay almadan hatayı açıklamamalısınız. Raporlar iki hafta içerisinde inceleneceğinden sabırlı olmalısınız ve bizim de bu hataları düzeltmek için zamana ihtiyacımız olduğunu dikkate alın.
  2. Hata raporu tespit edilen sistem açığının detaylı açıklaması ve tekrar oluşturmak için takip edilmesi gereken adımları veya çalışan şekilde kavramın ispatını içermelidir. Eğer sistem açığını detaylı bir şekilde açıklamazsanız raporun incelenmesi uzun zaman alabilir ve/veya raporun reddedilmesine neden olabilir.
  3. Açıkları bulmak için otomatik araçlar ve tarayıcılar, bu tür raporlar incelenmeyeceğinden kullanmamalısınız.
  4. Kullanıcıların verileri de dahil olmak üzere hizmetlerimize veya verilerimize zarar verebilecek hiçbir saldırı yapmamalısınız. DDoS, spam, sert kuvvet saldırılarına izin verilmez.
  5. Açık izinleri olmadan başka kullanıcıları dahil etmemelisiniz.
  6. Çalışanlarımıza, üyelerimize veya altyapımıza karşı fiziksel veya sosyal mühendislik, oltalama gibi fiziksel olmayan saldırılar yapmamalı veya yapmaya çalışmamalısınız.
Ana Sayfa Hisse Senedi Takipçisi Forex Takipçisi Kripto Takipçisi Ekonomik Takvim Nasıl Çalışır Grafik Özellikleri Ücretlendirme Kurallarımız Moderatörler Web Sitesi & Aracı Kurum Çözümleri Görsel Bileşenler(Widget) Grafik Çözümleri Destek Merkezi Yeni Özellik Talebi Blog ve Haberler SSS Viki Twitter
Profil Profil Ayarları Hesap ve Ödemeler TradingView Koinleri Destek Kayıtlarım Destek Merkezi Yayınlanmış Fikirler Takip Edenler Takip Ediliyor Özel Mesajlar Sohbet Çıkış