TradingView Bug賞金計劃

如果您發現了安全漏洞並想向我們報告，請發送電子郵件至security@tradingview.com。
以下是安全研究人員的一些規則。

在您收到我們的許可之前，您不應該揭露此錯誤。請耐心等待，因為報告會在兩週內審核，我們需要時間來修復錯誤。

錯誤報告應包括已發現漏洞的詳細說明，以及為重現漏洞而需要採取的步驟或可執行的概念驗證。如果您未描述漏洞詳細訊息，則可能需要很長時間才能審核報告和/或可能導致拒絕您的報告。

您的獎勵將取決於發現的漏洞及其安全影響。我們不補償以下漏洞的發現：

• 用戶軟體裡的漏洞或需要完全存取用戶軟體裡的漏洞；
• 第三方服務中的漏洞或洩漏；
• 第三方軟體/協議的漏洞或舊版本，錯過保護以及偏離了不會構成安全威脅的最佳做法；
• 沒有明顯影響安全的漏洞；
• 需要用戶執行異常操作的漏洞。

您不應使用自動工具和掃描程式來查找漏洞。我們不會查看掃描程式生成的報告。

您不應該執行任何可能損害我們的服務、我們或用戶端資料的攻擊。不允許使用DDoS、垃圾郵件和暴力攻擊。

未經他們的明確同意，您不得涉及其他用戶。

您不應執行或嘗試對我們的員工、用戶、或基礎架構執行社交工程、網絡釣魚或物理攻擊等非技術攻擊。