🐞Bug Bounty
Вы можете получить вознаграждение за нахождение уязвимостей в Tegro Wallet
Last updated
Вы можете получить вознаграждение за нахождение уязвимостей в Tegro Wallet
Last updated
Вы можете рассчитывать на компенсацию за уязвимости только после заполнения формы заявки Tegro Wallet Bug Bounty. Сообщения в Telegram-чатах не рассматриваются.
Tegro Wallet Bug Bounty - программа, которая даёт возможность пользователям платформы получать вознаграждение в виде токенов TGR и благодарность от команды за сообщения об уязвимостях, ошибках, эксплойтах безопасности, что позволяет предотвращать случаи их распространения и оперативно оптимизировать продукт.
Целью команды Tegro является предоставление продуктов и услуг высокого качества, а безопасность пользователей - один из ключевых факторов нашей работы. Мы приглашаем заинтересованных в безопасности пользователей поучаствовать в защите и улучшении платформы в рамках программы Bug Bounty.
Отсутствие отображения активов в кошельке;
Проблемы со входом в кошелек;
Невозможность создания нового кошелька;
Опечатки на сайте;
Невозможность отправки токенов;
Невозможность получения средств на кошелёк;
Ошибки/недостатки в коде и другое.
В случае если Вы обнаружили уязвимость или ошибку, пожалуйста, сообщите нам об этом через специальную форму заявки Uniton Bug Bounty на получение вознаграждения за ошибку.
Опишите найденную Вами уязвимость, как можно подробнее и предоставьте нам любые имеющиеся у Вас доказательства (скриншоты и/или запись экрана).
Наши эксперты по безопасности внимательно изучат Ваш отчёт и свяжутся с Вами в течение двух рабочих дней для обсуждения проблемы:
При каких обстоятельствах Вы обнаружили уязвимость?
Также обговариваются последующие действия, если сообщение об уязвимости ещё актуально или обнаружено Вами впервые.
Нам может приходить множество сообщений, мы стараемся дать обратную связь максимально быстро, но мы не сможем ответить тем пользователям, чьи ответы заполнены некорректно.
Полезно знать: Для сообщения об ошибке, Вы должны правильно заполнить все строки формы. Сообщения, где строки пропущены путём добавления знака "-" или других случайных слов/чисел не принимаются к рассмотрению.
Пожалуйста, будьте ответственны и действуйте крайне осторожно. Используйте лишь необходимые методы для нахождения/демонстрации уязвимости в продукте.
Позаботьтесь о защите своей системы;
Не используйте социальную инженерию для получения доступа к системе;
Не изменяйте систему;
Не используйте уязвимости для других целей помимо участия в программе Bug Bounty.
Компенсация/вознаграждение будет выплачено в токенах TGR. Сумма будет основываться на степени серьёзности найденной уязвимости и потенциальном ущербе, предотвращенном Вами. Сумма рассчитывается, основываясь по следующим критериям:
Низкая
Неправильное написание слов на сайте;
Ошибки UI UX (внешний сайт).
До $100 в TGR
Средняя
Невозможность входа в кошелёк
Проблемы, связанные с логикой и механикой кошелька.
До $1,000 в TGR
Высокая
Проблемы, связанные с уязвимостями и эксплойтами в системе безопасности;
Проблемы, связанные с финансовыми потерями.
До $10,000 в TGR