Programma bug bounty di TradingView

Se hai scovato una falla di sicurezza e vuoi segnalarla, manda una mail a

Lo scopo del programma

Offriamo ricompense per segnalazioni su falle di sicurezza presenti nei nostri servizi, nella nostra infrastruttura e nelle nostre applicazioni web o mobile.

La tua ricerca può spaziare su:

TradingView.com e i sottodomini
App nativa iOS
App nativa Android
Libreria grafica e terminale di trading

Ricompense

La tua ricompensa dipenderà dalla falla scoperta e dal suo impatto sulla sicurezza. I dettagli sono qui sotto.
fino a$1500
La falla riguarda il nostro servizio per intero
  • Esecuzione codice da remoto (RCE)
  • Ottenimento accesso da amministratore
  • Iniezione con impatto significativo
  • Accesso senza restrizioni ai file locali o ai database
  • Server side request forgery (SSRF)
  • Divulgazione informazioni critiche
fino a$700
La falla non richiede l'interazione dell'utente e riguarda molti di essi
  • Stored Cross-Site Scripting (XSS) con impatto significativo
  • Bypass della fase di autenticazione che permette la variazione di dati o l'accesso alle informazioni private
  • Insecure Direct Object References (IDOR)
fino a$300
La falla richiede l'interazione dell'utente e impatta sul singolo
  • Cross-Site Scripting (XSS), ad eccezione del self-XSS
  • Cross-Site Request Forgery (CSRF)
  • Reindirizzamento URL
  • Manipolazione reputazione utente
Note that reward amounts can be different. An actual reward may vary depending on the severity, genuineness and exploitation possibilities of bugs as well as the environment and other factors that affect the security.

Vulnerabilities of auxiliary services such as Wiki, Blog etc. and vulnerabilities of non-production environments such as 'beta', 'staging', 'demo' etc. are rewarded only when they affect our service as a whole or may cause sensitive user data leakage.

Avrai bisogno di un ID PayPal, dato che utilizziamo questo servizio per elargire ricompense.

NON riceverai una ricompensa per la scoperta delle seguenti vulnerabilità:

  • You are not the first one to report this vulnerability;
  • Vulnerabilities in user's software or vulnerabilities that require full access to user’s software, account/s, email, phone etc.;
  • Vulnerabilities or leaks in third-party services;
  • Vulnerabilities or old versions of third party software/protocols, missed protection as well as a deviation from best practices that doesn’t create a security threat;
  • Vulnerabilities with no substantial security impact or exploitation possibility;
  • Vulnerabilities that require the user to perform unusual actions;
  • Disclosure of public or non-sensitive information;
  • Homograph attacks;
  • Vulnerabilities that require rooted, jailbroken or modified devices and applications.

Regole

  1. Non devi divulgare un bug prima che questo sia approvato da noi. Sii paziente, le segnalazioni vengono revisionate entro due settimane e abbiamo bisogno di tempo per sistemare i bug.
  2. Una segnalazione di un bug dovrebbe includere una descrizione dettagliata della vulnerabilità scoperta e degli step che sono necessari per riprodurla o un proof-of-concept funzionante. Se non sono presenti questi dettagli, è difficile per noi intervenire e questo potrebbe risultare in dei tempi dilungati o in un rifiuto della segnalazione.
  3. You should not use automated tools and scanners to find vulnerabilities as such reports will not be reviewed.
  4. You should not perform any attack that could damage our services or data including client data. DDoS, spam, brute force attacks are not permitted.
  5. Non devi coinvolgere altri utenti senza il loro consenso.
  6. Non devi attuare o provare a mettere in atto attacchi non tecnici, come pishing, ingegneria sociale o attacchi fisici contro i nostri impiegati, utenti o infrastrutture.
Home Screener azioni Screener forex Screener cripto Calendario economico Come funziona Caratteristiche Grafico Costi Regolamento Moderatori Soluzioni per broker & siti web Widget Librerie grafiche Centro di supporto Suggerisci funzionalità Blog & Novità FAQ Wiki Twitter
Profilo Impostazioni profilo Account e fatturazione TradingView Coin I miei ticket di supporto Centro di supporto Idee pubblicate Follower Seguiti Messaggi Privati Chat Esci