Program TradingView Bug Bounty

Jeśli zidentyfikowałeś lukę/błąd w zabezpieczeniach i chciałbyś nam ten fakt zgłosić, skontaktuj się z nami pod adresem security@tradingview.com.
Poniżej kilka zasad odnośnie zgłaszania luk i błędów w zabezpieczeniach.

Nie ujawniaj błędu przed otrzymaniem od nas pozwolenia. Prosimy o cierpliwość - zgłoszenia są analizowane w okresie do dwóch tygodni o przyjęcia zgłoszenia, a samo usunięcie błędu/błędów wymaga czasu.

Zgłoszenie błędu powinno zawierać szczegółowy opis zidentyfikowanej luki oraz sekwencję kroków wymaganych do odtworzenia błędu/luki lub działającą implementację obrazującą błąd/lukę. Brak szczegółowego opisu luki może skutkować wydłużeniem się czasu analizy zgłoszenia i/lub jego odrzuceniem.

Otrzymana nagroda zależeć będzie do charakteru wykrytego błędu/luki oraz jego/jej znaczenia dla bezpieczeństwa. Wykryte błędy/luki uwzględnione w poniższej liście nie zostaną nagrodzone:

• luki w oprogramowaniu użytkownika lub luki wymagające pełnego dostępu do oprogramowania użytkownika;
• luki lub błędy związane z usługami oferowanymi przez osoby trzecie;
• luki wynikające z korzystania ze starszych wersji oprogramowania/protokołów, braku stosowania adekwatnych środków bezpieczeństwa oraz braku zastosowania się do standardowych praktyk odnośnie bezpieczeństwa;
• luki nie mające większego znaczenia dla bezpieczeństwa;
• luki wymagające od użytkownika podjęcia działań o charakterze niestandardowym.

Stosowanie oprogramowania automatycznie identyfikującego luki jest zabronione. Zgłoszenia zawierające raporty wygenerowane przez tego typu oprogramowanie nie będą przez nas analizowane.

Przeprowadzanie ataków mogących skutkować uszkodzeniem oferowanych przez nas usług bądź naruszeniem integralności danych naszych lub naszych klientów jest zabronione. Ataki typu DDoS, spam oraz brute force są zabronione.

Angażowanie innych użytkowników bez ich zgody jest zabronione.

Przeprowadzanie lub próba przeprowadzanie ataków bazujących na technikach inżynierii społecznej, phishingu lub wymagających użycia przemocy fizycznej wobec naszych pracowników, użytkowników lub infrastruktury jest zabronione.