ثبت گزارش باگ و دریافت پاداش

در صورت مشاهده‌ی نقص امنیتی یا مشکل فنی در وب‌سایت یا اپلیکیشن افکس، می‌توانید آن را از طریق این صفحه گزارش کنید. گزارش‌های بررسی‌شده و تأییدشده، بر اساس میزان تأثیر و اهمیت، مشمول پاداش خواهند شد.

Принципы сотрудничества и безопасности в EFEX

Устойчивая безопасность

Ваши отчеты помогают укреплять инфраструктуру и повышать безопасность платформы.

Прозрачная проверка

Все отчеты проверяются по понятным критериям, а результат сообщается отправителю.

Справедливые награды

Награда за каждый отчет определяется уровнем важности и влияния.

Конструктивное сотрудничество

Сотрудничество с пользователями и исследователями безопасности помогает улучшать качество сервиса.

Этапы отправки ошибки

01

Отправка отчета

02

Проверка уязвимости

03

Выплата награды

Последние награды

ПользовательРазмер награды
al***@gmail.com 5.000 USDT
al***@gmail.com 5.000 USDT
90****8073 1.000 USDT
90****8073 1.000 USDT
93****2525 1.000 USDT
es***@gmail.com 1.000 USDT
es***@gmail.com 1.000 USDT
al***@gmail.com 2.000 USDT
al***@gmail.com 5.000 USDT
al***@gmail.com 5.000 USDT

نکات و الزامات گزارش باگ

  • فقط گزارش‌هایی بررسی می‌شوند که از طریق فرم رسمی باگ در آدرس efex.pro/bug-bounty ارسال شده باشند. گزارش‌های ارسال‌شده از طریق سایر مسیرها پذیرفته نمی‌شوند.
  • لطفاً گزارش خود را با جزئیات کامل و همراه با مراحل قابل تکرار (reproducible steps) ارسال کنید؛ تنها به این دسته از گزارش‌ها پاسخ داده خواهد شد.
  • در هر ارسال فقط یک باگ را گزارش کنید. چنان‌چه ارسال شما منجر به کشف باگ‌های دیگری شود، هر یک را به‌صورت جداگانه ارسال نمایید.
  • گزارش‌ها یا مواردی که در بخش «خارج از محدوده» قرار دارند بررسی نخواهند شد. (فهرست موارد خارج از محدوده در پایین صفحه موجود است.)
  • در صورت ارسال یک باگ توسط چند نفر، پاداش تنها به اولین فردی که آن را شناسایی و گزارش کرده باشد تعلق خواهد گرفت و مشخصات وی (در صورت توافق) در بخش مربوطه درج می‌گردد.
  • تمام گزارش‌ها ظرف حداکثر ۳ روز کاری یک پاسخ اولیه دریافت خواهند کرد. گزارش‌های دارای اهمیت و اولویت بالاتر به‌سرعت‌تر بررسی می‌شوند.
  • ارسال گزارش با آدرس ایمیل جعلی مجاز نیست؛ گزارش‌هایی که از حساب‌های مخدوش یا جعلی ارسال شوند، بررسی نخواهند شد.
  • فردِ ارسال‌کننده گزارش باید همان فردِ کشف‌کننده‌ی باگ باشد؛ لطفاً باگ‌های پیدا‌شده توسط اشخاص دیگر را ارسال نکنید.
  • افکس حق دارد گزارش‌های دریافتی را با شرکا، کارکنان یا مقامات ذی‌صلاح به اشتراک بگذارد و حسب ضرورت پیگیری فنی انجام دهد.
  • ارسال گزارش به‌معنای پذیرش شرایط و ضوابط استفاده از وب‌سایت و رویه‌ی باگ‌بانتی افکس است.