Nagrody za wykrywanie błędów

Nagroda

Nie ograniczamy w żaden sposób maksymalnej kwoty nagród i możemy ją zwiększyć w zależności od stopnia zagrożenia danej luki. Istnieje większe prawdopodobieństwo, że otrzymasz większe nagrody, jeśli pokażesz, w jaki sposób podatność na ataki może zostać wykorzystana do wyrządzenia maksymalnych szkód.

Oto lista orientacyjnych nagród za wykrywanie luk w zabezpieczeniach:

Zdalne uruchomienie kodu

$10,000

Manipulowanie saldami użytkowników

$10,000

Cyberatak Cross-site scripting (XSS) / Fałszowanie żądań między witrynami (CSRF) / Clickjacking mający wpływ na salda użytkowników / transakcje / wymiany / depozyty

$2,000

Kradzież informacji związanych z hasłami, kluczami API / danymi osobowymi

$2,000

Częściowe obejście uwierzytelniania

$1,500

Inne luki w zabezpieczeniach z wyraźnym potencjałem utraty środków finansowych lub danych

$500

Inne fałszowanie żądań między witrynami (CSRF), z wyłączeniem CSRF wylogowania

$500

Nagrody za ataki DDoS, Self-XSS, spam i zabiegi z wykorzystaniem narzędzi socjotechniki NIE będą przyznawane.

Możesz zapoznać się z tematem weryfikacji i zasadami programu nagród za wykrywanie błędów na stronie Polityka nagród za wykryte błędy.

Earn rewards

Explore the bug bounty program on HackenProof.com