Сообщайте об ошибках и получайте награды
Если вы заметили уязвимость безопасности или техническую проблему на сайте или в приложении EFEX, вы можете сообщить о ней на этой странице. Проверенные и подтвержденные отчеты могут получить награду в зависимости от влияния и важности.
Принципы сотрудничества и безопасности в EFEX
Устойчивая безопасность
Ваши отчеты помогают укреплять инфраструктуру и повышать безопасность платформы.
Прозрачная проверка
Все отчеты проверяются по понятным критериям, а результат сообщается отправителю.
Справедливые награды
Награда за каждый отчет определяется уровнем важности и влияния.
Конструктивное сотрудничество
Сотрудничество с пользователями и исследователями безопасности помогает улучшать качество сервиса.
Этапы отправки ошибки
01
Отправка отчета
02
Проверка уязвимости
03
Выплата награды
Последние награды
| Пользователь | Размер награды |
|---|---|
| 90****8073 | 1.000 USDT |
| 90****8073 | 1.000 USDT |
| 93****2525 | 1.000 USDT |
| es***@gmail.com | 1.000 USDT |
| es***@gmail.com | 1.000 USDT |
| al***@gmail.com | 2.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 2.000 USDT |
Требования к отчету об ошибке
- Рассматриваются только отчеты, отправленные через официальную форму efex.pro/bug-bounty. Отчеты, отправленные другими способами, не принимаются.
- Пожалуйста, отправляйте отчет с полными деталями и воспроизводимыми шагами; только такие отчеты получат ответ.
- В одном отчете указывайте только одну ошибку. Если в процессе вы обнаружили другие ошибки, отправьте каждую отдельно.
- Отчеты или случаи, указанные как вне области проверки, рассматриваться не будут. Список таких случаев приведен ниже.
- Если одну и ту же ошибку отправят несколько человек, награда будет выдана только первому, кто обнаружил и сообщил о ней; с согласия его данные могут быть указаны в соответствующем разделе.
- Все отчеты получают первичный ответ максимум в течение 3 рабочих дней. Более приоритетные отчеты могут рассматриваться быстрее.
- Запрещено отправлять отчет с поддельным email; отчеты с недействительных или фейковых аккаунтов не рассматриваются.
- Отправитель отчета должен быть тем, кто нашел ошибку; не отправляйте ошибки, найденные другими людьми.
- EFEX может передавать полученные отчеты партнерам, сотрудникам или компетентным органам и выполнять техническое сопровождение при необходимости.
- Отправка отчета означает принятие условий сайта и процесса EFEX bug bounty.