TradingView Bug賞金計劃
如果您發現了安全漏洞並想向我們報告,請發送電子郵件至security@tradingview.com。
以下是安全研究人員的一些規則。
在您收到我們的許可之前,您不應該揭露此錯誤。請耐心等待,因為報告會在兩週內審核,我們需要時間來修復錯誤。
錯誤報告應包括已發現漏洞的詳細說明,以及為重現漏洞而需要採取的步驟或可執行的概念驗證。如果您未描述漏洞詳細訊息,則可能需要很長時間才能審核報告和/或可能導致拒絕您的報告。
您的獎勵將取決於發現的漏洞及其安全影響。我們不補償以下漏洞的發現:
- 用戶軟體裡的漏洞或需要完全存取用戶軟體裡的漏洞;
- 第三方服務中的漏洞或洩漏;
- 第三方軟體/協議的漏洞或舊版本,錯過保護以及偏離了不會構成安全威脅的最佳做法;
- 沒有明顯影響安全的漏洞;
- 需要用戶執行異常操作的漏洞。
您不應使用自動工具和掃描程式來查找漏洞。我們不會查看掃描程式生成的報告。
您不應該執行任何可能損害我們的服務、我們或用戶端資料的攻擊。不允許使用DDoS、垃圾郵件和暴力攻擊。
未經他們的明確同意,您不得涉及其他用戶。
您不應執行或嘗試對我們的員工、用戶、或基礎架構執行社交工程、網絡釣魚或物理攻擊等非技術攻擊。