Program Pencari Bug TradingView

Jika anda menemukan bug keamanan dan ingin melaporkannya pada kami, harap kirimkan email ke

Cakupan dari program

Kami menawarkan imbalan untuk laporan yang mengungkap kerentanan keamaan pada layanan, infrastruktur, web dan aplikasi mobile kami seperti:

TradingView.com beserta subdomainnya
App iOS
App Android
Perpustakaan Charting dan Terminal Trading

Imbalan

Imbalan anda akan tergantung pada kerentanan yang ditemukan juga efek kemanannya. Lihat selengkapnya dibawah ini.
hingga$1500
Kerentanan yang mempengaruhi keseluruhan platform kami
  • Remote code execution (RCE)
  • Mendapatkan akses administrator
  • Injeksi dengan efek yang signifikan
  • Akses tak terbatas ke file-file atau database lokal
  • Server-side request forgery (SSRF)
  • Pengungkapan informasi penting
hingga$700
Kerentanan yang tidak membutuhkan interaksi pengguna dan mempengaruhi banyak pengguna
  • Cross-Site Scripting (XSS) tersimpan dengan efek yang signifikan
  • Bypass otentikasi yang memungkinkan perubahan data pengguna atau akses ke data pribadi
  • Insecure Direct Object References (IDOR)
hingga$300
Kerentanan yang memerlukan interaksi pengguna atau mempengaruhi pengguna secara individu
  • Cross-Site Scripting (XSS) tersimpan dengan efek yang signifikan
  • Cross-Site Request Forgery (CSRF)
  • Pengalihan URL
  • Manipulasi reputasi pengguna
Harap dicatat bahwa nilai imbalannya dapat berbeda. Imbalan dapat beragam tergantung pada tingkat keparahan, keaslian dan kemungkinan eksploitasi bug serta lingkungan dan faktor-faktor lain yang memengaruhi keamanan.

Kerentanan akan layanan tambahan seperti Wiki, Blog, dll. dan kerentanan lingkungan non-produksi seperti 'beta', 'staging', 'demo' dll. akan dihargai apabila kerentanan tersebut mempengaruhi layanan kami secara keseluruhan atau dapat menyebabkan kebocoran data pengguna yang sensitif.

Anda akan membutuhkan ID PayPal karena kami menggunakan PayPal untuk membayar imbalannya.

Anda TIDAK akan menerima imbalan atas penemuan kerentanan berikut ini:

  • Anda bukan yang pertama melaporkan kerentanan ini;
  • Kerentanan dalam perangkat lunak pengguna atau kerentanan yang memerlukan akses penuh ke perangkat lunak pengguna, akun, email, telepon, dll.;
  • Kerentanan atau kebocoran pada layanan pihak ketiga;
  • Kerentanan atau versi lama dari perangkat lunak / protokol pihak ketiga, perlindungan yang terlewatkan serta penyimpangan dari praktik terbaik yang tidak menciptakan ancaman keamanan;
  • Kerentanan tanpa dampak keamanan substansial atau kemungkinan eksploitasi;
  • Kerentanan yang mengharuskan pengguna untuk melakukan tindakan yang tidak biasa;
  • Pengungkapan informasi publik atau tidak sensitif;
  • Serangan homograf;
  • Kerentanan yang memerlukan perangkat dan aplikasi yang di-rooting, di-jailbreak atau dimodifikasi.

Peraturan

  1. Harap bersabar karena laporan akan ditinjau dalam dua minggu dan kami terkadang membutuhkan lebih banyak waktu untuk memperbaiki permasalahan ini.
  2. Sebuah laporan bug harus disertai dengan deskripsi yang lengkap dari kerentanan yang ditemukan serta tahapan yang perlu diambil untuk dapat mengulanginya kembali atau sebuah konsep bukti yang nyata. Jika anda tidak mendeskripsikan kerentanan tersebut secara detail maka dibutuhkan waktu yang cukup lama untuk mengulas laporan dan/atau dapat berujung kepada penolakan dari laporan anda.
  3. Anda tidak boleh menggunakan alat dan pemindai otomatis untuk menemukan kerentanan karena laporan semacam itu akan diabaikan.
  4. Anda tidak boleh melakukan serangan apa pun yang dapat merusak layanan atau data kami termasuk data klien. DDoS, spam, dan serangan paksa tidak diizinkan.
  5. Anda tidak diperkenankan melibatkan pengguna lain tanpa persetujuan secara eksplisit.
  6. Anda tidak boleh melakukan atau mencoba melakukan serangan non-teknis seperti rekayasa sosial, phishing atau serangan fisik terhadap karyawan, pengguna, atau infrastruktur kami secara umum.
Beranda Penyaring Saham Penyaring Forex Penyaring Crypto Kalender Ekonomi Tayangan Bagaimana Cara Kerjanya Fitur-Fitur Chart Harga Akun Tata Tertib Moderator Solusi Website & Broker Widget-Widget Solusi Charting Perpustakaan Charting Ringan Pusat Bantuan Refer seorang teman Permintaan Fitur Blog & Berita Yang Sering di Tanyakan Wiki Twitter
Profil Pengaturan Profil Akun dan Penagihan Refer seorang teman Tiket Dukungan Saya Pusat Bantuan Ide Terpublikasikan Pengikut Telah Mengikuti Pesan Pribadi Obrolan Keluar