Bug Bounty

Безопасность — наш главный приоритет. Криптобиржа CynexBit заботится о безопасности каждого пользователя. Поэтому мы поощряем обнаружение уязвимостей и выплачиваем вознаграждения за их нахождение.

Чтобы получить вознаграждение за найденную уязвимость, необходимо:

Сообщить нам об уязвимости

Не разглашать информацию о ней и дать нам достаточно времени для устранения

Приложить необходимые усилия

Чтобы избежать ущерба для биржи и её пользователей

Не вводить в заблуждение

Пользователей и/или сотрудников биржи при поиске и устранении уязвимости

Вознаграждение

Мы не ограничиваем максимальную сумму вознаграждения и можем увеличить её в зависимости от критичности уязвимости. Шансы получить повышенное вознаграждение возрастают, если вы покажете, как уязвимость может быть использована с максимальным ущербом.

Примерный список вознаграждений за уязвимости:

Удаленное выполнение кода

$5000

Манипуляции с балансами пользователей

$3000

XSS/CSRF/Clickjacking, влияющие на действия с балансами/торговлей/обменом/депозитом

$2000

Кража информации: пароли, API-ключи, личные данные

$2000

Частичный обход аутентификации

$1500

Прочие уязвимости, приводящие к финансовым потерям или утечке данных

$500

Прочие CSRF (кроме выхода из аккаунта)

$500

Вознаграждение НЕ предоставляется за DDoS, Self-XSS, спам, атаки социальной инженерии

Нашли уязвимость?

Сообщите нам по электронной почте — мы свяжемся с вами как можно скорее и решим проблему

Связаться с поддержкой Отправить уязвимость в отдел безопасности