Bug Bounty
Винагороди за безпеку та аналітику
Допоможіть нам захищати мільйони крипто-транзакцій. Повідомляйте про вразливості й надсилайте threat intelligence за винагороду.
Винагороди за вразливості безпеки
Винагороди виплачуються в USD (банківський переказ або USDT). Розмір залежить від рівня загрози, впливу та якості повідомлення.
Критичні$500 — $1 000 USD
RCE, обхід автентифікації, розкриття БД, витік приватних ключів
Високі$150 — $500 USD
Підвищення привілеїв, IDOR, stored XSS, SQL-ін'єкція
Середні$50 — $150 USD
Reflected XSS, CSRF, розкриття інформації, обхід rate limit
Низькі$15 — $50 USD
Відсутні заголовки, clickjacking (обмежений вплив), детальні помилки
Винагороди за аналітику
Надсилайте перевірену threat intelligence, щоб розширити покриття бази. Усі надсилання розглядаються впродовж 48 годин.
Санкційна адреса
Перевірена адреса в санкційному переліку OFAC/ЄС/ООН, якої ще немає у нашій базі
$100 USD
Фішинг / скам
Активний фішинг-сайт або підтверджений скам-гаманець з доказами
$50 USD
Міксер / тамблер
Новий міксер-сервіс або адреса контракту, якої немає в нашому реєстрі
$30 USD
Експлойт мосту
Вразливість крос-чейн мосту або адреса експлойту
$50 USD
Правила подання
Максимум 5 подань на день з акаунта (антиабузний ліміт)
Подання з аналітики мають містити докази (хеші транзакцій, скриншоти, URL)
Звіти безпеки розкриваються відповідально — дедлайн розкриття 90 днів
Дублікати не отримують винагороди — перемагає перше валідне повідомлення
Кулдаун 30 днів після подання аналітики до повторного подання того ж типу адреси
Повідомляйте про вразливості безпеки: [email protected] | PGP-ключ доступний за запитом.