Сообщайте об ошибках и получайте награды
Если вы заметили уязвимость безопасности или техническую проблему на сайте или в приложении EFEX, вы можете сообщить о ней на этой странице. Проверенные и подтвержденные отчеты могут получить награду в зависимости от влияния и важности.
Collaboration and Security Principles at EFEX
Sustainable security
Your reports help strengthen our infrastructure and improve platform security.
Transparent review
All reports are reviewed against clear criteria and followed up with a result.
Fair rewards
Each reward is determined by the severity and impact of the report.
Constructive collaboration
Cooperation with users and security researchers helps us improve service quality.
Bug Submission Steps
01
Submit report
02
Validate vulnerability
03
Reward payout
Latest Rewards
| User | Reward amount |
|---|---|
| 90****8073 | 1.000 USDT |
| 90****8073 | 1.000 USDT |
| 93****2525 | 1.000 USDT |
| es***@gmail.com | 1.000 USDT |
| es***@gmail.com | 1.000 USDT |
| al***@gmail.com | 2.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 2.000 USDT |
Требования к отчету об ошибке
- Рассматриваются только отчеты, отправленные через официальную форму efex.pro/bug-bounty. Отчеты, отправленные другими способами, не принимаются.
- Пожалуйста, отправляйте отчет с полными деталями и воспроизводимыми шагами; только такие отчеты получат ответ.
- В одном отчете указывайте только одну ошибку. Если в процессе вы обнаружили другие ошибки, отправьте каждую отдельно.
- Отчеты или случаи, указанные как вне области проверки, рассматриваться не будут. Список таких случаев приведен ниже.
- Если одну и ту же ошибку отправят несколько человек, награда будет выдана только первому, кто обнаружил и сообщил о ней; с согласия его данные могут быть указаны в соответствующем разделе.
- Все отчеты получают первичный ответ максимум в течение 3 рабочих дней. Более приоритетные отчеты могут рассматриваться быстрее.
- Запрещено отправлять отчет с поддельным email; отчеты с недействительных или фейковых аккаунтов не рассматриваются.
- Отправитель отчета должен быть тем, кто нашел ошибку; не отправляйте ошибки, найденные другими людьми.
- EFEX может передавать полученные отчеты партнерам, сотрудникам или компетентным органам и выполнять техническое сопровождение при необходимости.
- Отправка отчета означает принятие условий сайта и процесса EFEX bug bounty.