Data de Vigência: 17 de maio de 2024
Última atualização: 17 de maio de 2024
A Coins.xyz reconhece a importância e o valor dos esforços de pesquisadores de segurança em ajudar a manter nossos serviços seguros. Encorajamos a divulgação responsável de vulnerabilidades por meio do nosso programa público de bug bounty (“Programa de Bug Bounty”) descrito nesta página.
O escopo do Programa de Bug Bounty abrange todas as vulnerabilidades de software nos serviços fornecidos pela Coins.xyz.
Um relatório válido deve demonstrar claramente uma vulnerabilidade de software que prejudique os sistemas ou clientes da Coins.xyz. Para ser elegível a uma recompensa, o relatório deve estar dentro do escopo definido. A Coins.xyz determinará, a seu exclusivo critério, se um relatório é elegível para recompensa e o valor do prêmio.
A Coins.xyz não iniciará ações legais contra pesquisas de segurança conduzidas de boa fé e em conformidade com este documento, mesmo em casos de violações acidentais. Atividades realizadas de acordo com esta política serão consideradas “autorizadas” pelas leis aplicáveis, como o Computer Fraud and Abuse Act, o DMCA e o Código Penal da Califórnia (502(c)).
Se terceiros tomarem medidas legais contra você e você tiver cumprido esta política, tomaremos medidas para demonstrar que sua conduta estava em conformidade. No entanto, a Coins.xyz não autoriza pesquisas em sistemas ou redes de terceiros.
Antes de realizar qualquer ação que não esteja claramente definida nesta política, entre em contato pelo e-mail [email protected] com uma breve descrição do que você pretende fazer. Nossa equipe analisará se sua atividade está em conformidade com as políticas do programa.
Para cumprir as políticas do Programa de Bug Bounty, os pesquisadores devem seguir os princípios de Divulgação Responsável:
A Coins.xyz proíbe ataques de Engenharia Social contra funcionários. Qualquer violação resultará no banimento imediato do programa.
*coins.xyz
Relatórios que se enquadram nas seguintes categorias não serão considerados válidos:
api.coins.asia
.Relate vulnerabilidades para [email protected]. Para serem consideradas válidas, os relatórios devem incluir:
Pontuação CVSS v3.1 | Categoria | Recompensa |
---|---|---|
9.0 – 10.0 | Crítica | $5000 |
7.0 – 8.9 | Alta | $1500 |
4.0 – 6.9 | Média | $500 |
0.1 – 3.9 | Baixa | $10 |
Bônus adicionais podem ser concedidos dependendo da gravidade ou criatividade do relatório.
Para dúvidas ou preocupações, entre em contato com nossa equipe pelo e-mail [email protected]. Estamos à disposição para ajudar!