# Bug Bounty

<figure><img src="/files/Lr1lcUAuRuqDAaHISg4u" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Вы можете рассчитывать на компенсацию за уязвимости только после заполнения [формы заявки TegroFinance Bug Bounty](https://docs.google.com/forms/d/e/1FAIpQLSdt6HTwvnNf-Cqf5xKlBd9Wlz99RVBIg7Wv46kfTEi6L1enpg/viewform). Сообщения в Telegram-чатах не рассматриваются.
{% endhint %}

**Bug Bounty** - это программа, которая позволяет пользователям исследовать и находить уязвимости в приложении, сайте или другом программном обеспечении, и получать вознаграждение за обнаружение таких уязвимостей.&#x20;

Такие программы позволяют разработчикам продуктов получать оперативную обратную связь и сокращать время на реакцию на возможные проблемы безопасности, а также позволяют пользователям получать вознаграждение за помощь в защите продуктов.

**TegroFinance Bug Bounty** предоставляет возможность пользователям криптовалютной биржи TegroFinance получать вознаграждение за обнаружение уязвимостей и ошибок в безопасности платформы.&#x20;

Участники программы могут получать токены TGR и благодарность от команды за обнаружение и сообщение об уязвимостях. Это помогает улучшить безопасность платформы и предотвратить возможные атаки или эксплойты.

## Отчётность

### О чём Вы можете сообщить нам?

* Невозможность добавить ликвидность в пул;
* Проблемы со входом на сайт;&#x20;
* Опечатки на сайте;&#x20;
* Невозможность совершить своп;&#x20;
* Невозможность вывода средств на кошелёк;&#x20;
* Ошибки/недостатки в коде и другое.

### Как сообщить об уязвимости?

В случае если Вы обнаружили уязвимость или ошибку, пожалуйста, сообщите нам об этом через специальную [форму заявки TegroFinance Bug Bounty](https://docs.google.com/forms/d/e/1FAIpQLSdt6HTwvnNf-Cqf5xKlBd9Wlz99RVBIg7Wv46kfTEi6L1enpg/viewform) на получение вознаграждение за ошибку.&#x20;

{% hint style="warning" %}
Опишите найденную Вами уязвимость, как можно подробнее и предоставьте нам любые имеющиеся у Вас доказательства *(скриншоты и/или запись экрана).*&#x20;
{% endhint %}

### Что будет после сообщения об ошибке?

Наши эксперты по безопасности внимательно изучат Ваш отчёт и свяжутся с Вами в течение двух рабочих дней для обсуждения проблемы:

* При каких обстоятельствах Вы обнаружили уязвимость?
* Также обговариваются последующие действия, если сообщение об уязвимости ещё актуально или обнаружено Вами впервые.&#x20;

Нам может приходить множество сообщений, мы стараемся дать обратную связь максимально быстро, но мы не сможем ответить тем пользователям, чьи ответы заполнены некорректно.&#x20;

{% hint style="warning" %}
**Полезно знать:** Для сообщения об ошибке, Вы должны правильно заполнить все строки формы. Сообщения, где строки пропущены путём добавления знака "-" или других случайных слов или чисел не принимаются к рассмотрению.
{% endhint %}

## Правила программы

Пожалуйста, будьте ответственны и действуйте крайне осторожно. Используйте лишь необходимые методы для нахождения/демонстрации уязвимости в продукте.

* Позаботьтесь о защите своей системы;
* Не используйте социальную инженерию для получения доступа к системе;
* Не изменяйте систему;
* Не используйте уязвимости для других целей помимо участия в программе Bug Bounty.&#x20;

## Вознаграждение

Компенсация/вознаграждение будет выплачено в токенах TGR. Сумма будет основываться на степени серьёзности найденной уязвимости и потенциальном ущербе, предотвращенном Вами. Сумма рассчитывается, основываясь по следующим критериям:

<table><thead><tr><th width="142" align="center">Критичность</th><th width="391">Слабые стороны</th><th>Вознаграждение</th></tr></thead><tbody><tr><td align="center">Низкая</td><td><ul><li>Неправильное написание слов на сайте;</li><li> Ошибки UI UX (внешний сайт).</li></ul></td><td>До $100 в TGR</td></tr><tr><td align="center">Средняя</td><td><ul><li>Невозможность входа на платформу;</li><li>Проблемы, связанные с логикой и механикой сайта.</li></ul></td><td>До $1,000 в TGR</td></tr><tr><td align="center">Высокая</td><td><ul><li>Проблемы, связанные с уязвимостями и эксплойтами в системе безопасности;</li><li>Проблемы, связанные с финансовыми потерями.</li></ul></td><td>До $10,000 в TGR</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://tegro.gitbook.io/ru/dex/bug-bounty.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.