För att eliminera sårbarheter i systemet och ytterligare förbättra funktionerna och tjänsterna på BTCsquare har vi beslutat att tillkännage ett bug bounty-program för alla cybersäkerhetsforskare.
För att ta emot en bounty rekommenderar vi att du skapar ett konto på BTCsquare där den kommer att lagras. Alla belöningar betalas ut i PLURA-kryptovaluta.
Endast rapporter med en detaljerad beskrivning av sårbarheten och ett komplett fungerande konceptbevis är berättigade till belöningen.

Målsättningar:
*.btcsquare.net

Utbud av belöningar

Svårighetsgrad och belöningsnivåer

L1: 300 USD i PLURA-kryptovaluta
-Sårbarheter som undergräver säkerheten för användarnas tillgångar
Sårbarheter som kringgår program eller förfaranden inom normal affärslogik
Sårbarheter som kan ge fjärråtkomst till användarnas viktiga information och autentiseringsinformation
Sårbarheter som tillåter läckage av användarnas okrypterade privata nycklar och nyckelfrön
.
L2: 150 USD i PLURA-kryptovaluta
-Sårbarheter som leder till informationsläckage med hög risk
Sårbarheter som gör att BTCsquare inte kan svara på API-förfrågningar från användare.

L3: 50 USD i PLURA-kryptovaluta
Sårbarheter som leder till att viss användarinformation läcker ut genom interaktion eller ekonomiskt bedrägeri
- Sårbarheter som gör att BTCsquare inte kan svara på användarförfrågningar från webb- eller mobilsidan.

L4: 20 USD i PLURA-kryptovaluta
-Sårbarheter som orsakas av brister i produktdesignen som inte påverkar säkerheten för användares tillgångar.
-Sårbarheter som påverkar stabiliteten eller tillgängligheten för webbplånboken
.
Förbjuden verksamhet:
- du kan inte testa systemet genom andra användares konton
- du använder skannrar för automatiserad testning
- du genererar för många försök att ange en begäran
.
Följande frågor berättigar inte till en belöning:
-Innehåll som inte tas bort
-Problem med cachehantering
-brist på säkerhetshuvuden som inte leder till direkt missbruk
-CSRF:er med försumbar säkerhetspåverkan (t.ex.Lägga till favoriter och ta bort funktioner som inte är levande)
-Problem relaterade till osäkra SSL/TLS cipher suites eller protokollversioner
-Sårbarheter som kräver root/jailbreak
-Sårbarheter som kräver fysisk åtkomst till användarnas enheter
-Problem som inte har någon påverkan på säkerheten (t.ex.: webbsida som inte laddas)
-Vapen som inte är från BTCsquare
-Phishing (t.ex.: HTTP basic authentication phishing)
-Theoretiska sårbarheter utan faktiska bevis för konceptet
-Fel i autentiseringen av e-post, länkar för återställning av lösenordet löper ut, och policyer för lösenordskomplexitet
-Sårbarheter som exponerar interna IP-adresser eller domäner
-Tabnabbing
-Self-XSS
-Ingiltiga eller saknade SPF-poster (Sender Policy Framework) (ofullständiga eller saknade SPF/DKIM/DMARC)
-Clickjacking/UI-reformation med minimal säkerhetspåverkan
-E-post- eller mobil enhetsnumrering (t.ex.T.ex. förmåga att identifiera e-postmeddelanden via återställning av lösenord
-Informationsläckage med minimal påverkan på säkerheten (t.ex. stack tracking, path discovery, directory listings, logs)
-Internt kända problem, återkommande problem eller tidigare avslöjade problem
- Sårbarheter som endast gäller för föråldrade versioner av webbläsare eller plattformar
- Sårbarheter relaterade till automatisk ifyllning av webbformulär
-Användning av redan kända sårbara bibliotek utan att det finns ett bevis på konceptet
-brist på säkerhetsflaggor i cookies
.
Villkor och bestämmelser
(1) Vi förbehåller oss rätten att göra en slutlig förklaring av belöningsprogrammet.
(2) Endast den första rapporterade sårbarheten kommer att få en belöning.
(3) I händelse av stöld av privata uppgifter eller egendom från BTCsquare-användare kommer vi att utkräva juridiskt ansvar.
(4) Belöningen kommer att betalas ut HELT till ditt konto som är registrerat på BTCsquare.
(5) Det kan ta 2-3 veckor att utreda rapporten.

Om du har några frågor, vänligen kontakta oss: Kundsupport.