Program Pencari Bug TradingView

Jika anda menemukan bug keamanan dan ingin melaporkannya pada kami, harap kirimkan email ke

Cakupan dari program

Kami menawarkan imbalan untuk laporan mengenai kerentanan keamanan di layanan, infrastruktur, aplikasi web dan mobile kami.

Penelitian anda dapat mencakup:

Tradingview.com beserta subdomainnya
App iOS
App Android
Perpustakaan Charting dan Terminal Trading

Imbalan

Imbalan anda akan tergantung pada kerentanan yang ditemukan juga efek kemanannya. Lihat selengkapnya dibawah ini.
hingga$1500
Kerentanan yang mempengaruhi seluruh layanan kami
  • Remote code execution (RCE)
  • Mendapatkan akses administrator
  • Injeksi dengan efek yang signifikan
  • Akses tak terbatas ke file-file atau database lokal
  • Server side request forgery (SSRF)
  • Pengungkapan informasi penting
hingga$700
Kerentanan yang tidak memerlukan interaksi pengguna dan mempengaruhi banyak pengguna
  • Stored Cross-Site Scripting (XSS) dengan efek yang signifikan
  • Bypass otentikasi yang memungkinkan perubahan data pengguna atau akses ke data pribadi
  • Insecure Direct Object References (IDOR)
hingga$300
Kerentanan yang membutuhkan interaksi pengguna atau mempengaruhi pengguna individu
  • Cross-Site Scripting (XSS), terkecuali XSS sendiri
  • Cross-Site Request Forgery (CSRF)
  • Pengalihan URL
  • Manipulasi reputasi pengguna
Harap dicatat bahwa jumlah imbalannya dapat berbeda. Imbalan yang sebenarnya dapat bervariasi tergantung pada tingkat keparahan, keaslian dan kemungkinan eksploitasi bug serta lingkungan dan faktor-faktor lain yang mempengaruhi keamanan.

Kerentanan akan layanan tambahan seperti Wiki, Blog, dll. dan kerentanan lingkungan non-produksi seperti 'beta', 'staging', 'demo' dll. akan dihargai apabila kerentanan tersebut mempengaruhi layanan kami secara keseluruhan atau dapat menyebabkan kebocoran data pengguna yang sensitif.

Anda akan membutuhkan ID PayPal karena kami menggunakan PayPal untuk membayar imbalannya.

Anda TIDAK akan menerima imbalan atas penemuan kerentanan berikut ini:

  • Anda bukan yang pertama melaporkan kerentanan ini;
  • Kerentanan dalam perangkat lunak pengguna atau kerentanan yang memerlukan akses penuh ke perangkat lunak pengguna, akun, email, telepon, dll.;
  • Kerentanan atau kebocoran pada layanan pihak ketiga;
  • Kerentanan atau versi lama dari perangkat lunak / protokol pihak ketiga, perlindungan yang terlewatkan serta penyimpangan dari praktik terbaik yang tidak menciptakan ancaman keamanan;
  • Kerentanan tanpa dampak keamanan substansial atau kemungkinan eksploitasi;
  • Kerentanan yang mengharuskan pengguna untuk melakukan tindakan yang tidak biasa;
  • Pengungkapan informasi publik atau tidak sensitif;
  • Serangan homograf;
  • Kerentanan yang memerlukan perangkat dan aplikasi yang di-rooting, di-jailbreak atau dimodifikasi.

Peraturan

  1. Anda tidak boleh menyatakan sebuah bug sebelum menerima persetujuan dari kami. Harap bersabar saat laporan anda kami ulas selama kurang lebih dua minggu dan kami tentu membutuhkan waktu untuk memperbaiki bug tersebut.
  2. Sebuah laporan bug harus disertai dengan deskripsi yang lengkap dari kerentanan yang ditemukan serta tahapan yang perlu diambil untuk dapat mengulanginya kembali atau sebuah konsep bukti yang nyata. Jika anda tidak mendeskripsikan kerentanan tersebut secara detail maka dibutuhkan waktu yang cukup lama untuk mengulas laporan dan/atau dapat berujung kepada penolakan dari laporan anda.
  3. Anda tidak boleh menggunakan alat dan pemindai otomatis untuk menemukan kerentanan karena laporan semacam itu tidak akan ditinjau.
  4. Anda tidak boleh melakukan serangan apa pun yang dapat merusak layanan atau data kami termasuk data klien. DDoS, spam, dan serangan paksa tidak diizinkan.
  5. Anda tidak diperkenankan melibatkan pengguna lain tanpa persetujuan secara eksplisit.
  6. Anda tidak diperkenankan melakukan atau mencoba untuk melakukan penyerangan non-teknikal seperti rekayasa sosial, phishing atau penyerangan secara fisik terhadap pegawai, pengguna atau infrastruktur kami.
Beranda Penyaring Saham Penyaring Forex Penyaring Crypto Kalender Ekonomi Bagaimana Cara Kerjanya Fitur-Fitur Chart Harga Akun Tata Tertib Moderator Solusi Website & Broker Widget-Widget Solusi Charting Pusat Bantuan Permintaan Fitur Blog & Berita Yang Sering di Tanyakan Wiki Twitter
Profil Pengaturan Profil Akun dan Penagihan Coin TradingView Tiket Dukungan Saya Pusat Bantuan Ide Terpublikasikan Pengikut Telah Mengikuti Pesan Pribadi Obrolan Keluar