Croxbit

Регистрация

Bug Bounty

Безопасность – наш главный приоритет. Криптобиржа Croxbit заботится о безопасности каждого пользователя. Поэтому мы поощряем поиск уязвимостей на бирже и выплачиваем за их нахождение вознаграждение.

Чтобы иметь возможность получить вознаграждение за нахождение уязвимости необходимо:

Проинформировать нас об уязвимости
не распространять о ней информацию и предоставить нам достаточное количество времени, чтобы исправить уязвимость
Предпринять необходимые усилия
для того, чтобы избежать ущерба для биржи и ее пользователей.
Не вводить в заблуждение
пользователей и/или сотрудников биржи во время поиска и устранения уязвимости.

Вознаграждение

Мы никак не ограничиваем максимальный размер вознаграждений и можем увеличивать награду, в зависимости от серьезности уязвимости. Вы с большей вероятностью получите повышенное вознаграждение, если покажете, как уязвимость можно использовать для нанесения максимального вреда.

Вот список примерных вознаграждений за обнаружение уязвимостей:

Удаленное выполнение кода

$5000

Манипулирование балансами пользователя

$3000

XSS/CSRF/Clickjacking влияющие на действия с балансами пользователя/трейдингом/обменом/пополнением

$2000

Кража информации относящейся к паролям/API-ключам/персональной информации

$2000

Частичный обход аутентификации

$1500

Другие уязвимости, которые могут привести к финансовым потерям или утечке данных

$500

Другие CSRF (за исключением CSRF выхода из системы)

$500

Вознаграждение НЕ будет начисляться за DDoS, Self-XSS, Spam, Social engineering атаки.

Вы нашли уязвимость?

Чтобы сообщить о ней, отправьте нам письмо, мы свяжемся с вами как можно быстрее и решим проблему.

Обратиться в Support Отправить уязвимость в Security