ثبت گزارش باگ و دریافت پاداش
در صورت مشاهدهی نقص امنیتی یا مشکل فنی در وبسایت یا اپلیکیشن افکس، میتوانید آن را از طریق این صفحه گزارش کنید. گزارشهای بررسیشده و تأییدشده، بر اساس میزان تأثیر و اهمیت، مشمول پاداش خواهند شد.
Принципы сотрудничества и безопасности в EFEX
Устойчивая безопасность
Ваши отчеты помогают укреплять инфраструктуру и повышать безопасность платформы.
Прозрачная проверка
Все отчеты проверяются по понятным критериям, а результат сообщается отправителю.
Справедливые награды
Награда за каждый отчет определяется уровнем важности и влияния.
Конструктивное сотрудничество
Сотрудничество с пользователями и исследователями безопасности помогает улучшать качество сервиса.
Этапы отправки ошибки
01
Отправка отчета
02
Проверка уязвимости
03
Выплата награды
Последние награды
| Пользователь | Размер награды |
|---|---|
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 5.000 USDT |
| 90****8073 | 1.000 USDT |
| 90****8073 | 1.000 USDT |
| 93****2525 | 1.000 USDT |
| es***@gmail.com | 1.000 USDT |
| es***@gmail.com | 1.000 USDT |
| al***@gmail.com | 2.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 5.000 USDT |
نکات و الزامات گزارش باگ
- فقط گزارشهایی بررسی میشوند که از طریق فرم رسمی باگ در آدرس efex.pro/bug-bounty ارسال شده باشند. گزارشهای ارسالشده از طریق سایر مسیرها پذیرفته نمیشوند.
- لطفاً گزارش خود را با جزئیات کامل و همراه با مراحل قابل تکرار (reproducible steps) ارسال کنید؛ تنها به این دسته از گزارشها پاسخ داده خواهد شد.
- در هر ارسال فقط یک باگ را گزارش کنید. چنانچه ارسال شما منجر به کشف باگهای دیگری شود، هر یک را بهصورت جداگانه ارسال نمایید.
- گزارشها یا مواردی که در بخش «خارج از محدوده» قرار دارند بررسی نخواهند شد. (فهرست موارد خارج از محدوده در پایین صفحه موجود است.)
- در صورت ارسال یک باگ توسط چند نفر، پاداش تنها به اولین فردی که آن را شناسایی و گزارش کرده باشد تعلق خواهد گرفت و مشخصات وی (در صورت توافق) در بخش مربوطه درج میگردد.
- تمام گزارشها ظرف حداکثر ۳ روز کاری یک پاسخ اولیه دریافت خواهند کرد. گزارشهای دارای اهمیت و اولویت بالاتر بهسرعتتر بررسی میشوند.
- ارسال گزارش با آدرس ایمیل جعلی مجاز نیست؛ گزارشهایی که از حسابهای مخدوش یا جعلی ارسال شوند، بررسی نخواهند شد.
- فردِ ارسالکننده گزارش باید همان فردِ کشفکنندهی باگ باشد؛ لطفاً باگهای پیداشده توسط اشخاص دیگر را ارسال نکنید.
- افکس حق دارد گزارشهای دریافتی را با شرکا، کارکنان یا مقامات ذیصلاح به اشتراک بگذارد و حسب ضرورت پیگیری فنی انجام دهد.
- ارسال گزارش بهمعنای پذیرش شرایط و ضوابط استفاده از وبسایت و رویهی باگبانتی افکس است.