Program bug Bounty sentris

Dapatkan imbalan industri terkemuka

Bug Bounty

Bug Bounty saat ini sedang ditutup.

Bug Bounty

Meskipun tim kami telah melakukan segala upaya untuk menyingkirkan semua bug dalam sistem kami, selalu ada kemungkinan bahwa kami mungkin telah melewatkan salah satu yang mengajukan kerentanan yang signifikan. Jika Anda menemukan bug, kami menghargai upaya Anda dan membantu melaporkannya kepada kami sehingga kami dapat memperbaikinya sesegera mungkin. Untuk bug yang signifikan, kami menawarkan imbalan seperti diuraikan di bawah ini.

Investigasi dan pelaporan yang bertanggung jawab

Investigasi dan pelaporan yang bertanggung jawab mencakup, namun tidak terbatas pada, berikut ini: 

  • Jangan melanggar privasi pengguna lain, menghancurkan data, mengacaukan layanan kami, dll.
  • Hanya menargetkan akun Anda sendiri dalam proses menyelidiki bug. Jangan menargetkan, mencoba mengakses, atau mengacaukan akun pengguna lain.
  • Jangan menargetkan tindakan keamanan fisik kami, atau mencoba menggunakan rekayasa sosial, spam, serangan penolakan Layanan terdistribusi (DDOS), dll.
  • Awalnya melaporkan bug hanya untuk kita dan tidak kepada orang lain.
  • Beri kami jumlah waktu yang wajar untuk memperbaiki bug sebelum mengungkapkan kepada orang lain, dan memberi kami peringatan tertulis yang memadai sebelum mengungkapkan hal itu kepada orang lain.

Secara umum, silakan menyelidiki dan melaporkan bug dengan cara yang masuk akal, niat baik usaha untuk tidak mengganggu atau berbahaya bagi kami atau pengguna kami. Jika tidak, tindakan Anda mungkin ditafsirkan sebagai serangan daripada upaya untuk membantu.

Kelayakan

Secara umum, setiap bug yang menimbulkan kerentanan yang signifikan, baik untuk keamanan situs atau dompet kami, dapat memenuhi syarat untuk mendapatkan Reward. Tapi itu sepenuhnya pada kebijaksanaan kami untuk memutuskan apakah bug cukup signifikan untuk memenuhi syarat untuk hadiah.

Masalah keamanan yang biasanya akan memenuhi syarat (meskipun tidak selalu dalam semua kasus) meliputi:

  • Lintas-situs permintaan Pemalsuan (CSRF)
  • Cross-Site Scripting (XSS)
  • Injeksi kode
  • Eksekusi kode jarak jauh
  • Eskalasi hak istimewa
  • Otentikasi bypass
  • Clickjacking
  • Kebocoran data sensitif

Dari penolakan

Hal yang tidak memenuhi syarat untuk hadiah meliputi:

  • Kerentanan pada situs yang dihosting oleh pihak ketiga kecuali mereka menyebabkan kerentanan pada situs web utama.
  • Kerentanan dan bug di sentris blog.
  • Kontingen kerentanan pada serangan fisik, rekayasa sosial, spamming, serangan DDOS, dll.
  • Kerentanan yang mempengaruhi usang atau patch browser.
  • Kerentanan dalam aplikasi pihak ketiga yang memanfaatkan API Centric.
  • Bugs yang belum bertanggung jawab diselidiki dan dilaporkan.
  • Bugs sudah diketahui kami, atau sudah dilaporkan oleh orang lain (Reward pergi ke reporter pertama).
  • Masalah yang tidak dapat direproduksi.
  • Masalah yang kita tidak dapat secara wajar diharapkan untuk melakukan apa-apa.

Hadiah

  • Reward minimum untuk bug yang memenuhi syarat adalah setara dengan $100 USD dalam Bitcoin.
  • Imbalan atas minimum adalah kebijaksanaan kami, tetapi kami akan membayar lebih signifikan untuk masalah yang sangat serius.
  • Hanya satu Reward per bug.

Cara melaporkan bug

  • Kirim laporan bug Anda ke bugbounty@centricfoundation.com
  • Cobalah untuk menyertakan sebanyak mungkin informasi dalam laporan Anda, termasuk deskripsi bug, potensi dampaknya, dan langkah untuk mereproduksi atau bukti konsep
  • Sertakan nama Anda dan cara terbaik untuk mendapatkan kembali berhubungan jika tim pengembangan perlu meminta informasi lebih lanjut.
  • Sertakan alamat BTC Anda untuk pembayaran.
  • Harap tunggu 2 hari kerja bagi kami untuk merespon sebelum mengirim email lain.