TradingView Fehlerfinder Belohnungsprogramm

Falls Sie einen Sicherheitsfehler gefunden haben und uns diesen mitteilen möchten, senden Sie uns bitte eine E-Mail an.
Nachfolgend finden Sie einige Regeln für Sicherheits-Prüfer.

Sie sollten einen Fehler nicht veröffentlichen, bevor Sie eine Genehmigung von uns erhalten haben. Bitte haben Sie Geduld, da alle Berichte innerhalb von zwei Wochen überprüft werden und wir Zeit brauchen, um den/die Fehler zu beheben.

Ein Fehlerbericht sollte eine detaillierte Beschreibung der entdeckten Schwachstelle, sowie der Schritte enthalten, die unternommen werden müssen, um diese zu reproduzieren. Auch ein funktionierendes Proof-of-Concept ist gut. Wenn Sie keine Details zu Schwachstellen beschreiben, kann es sehr lange dauern, die Meldung zu überprüfen, und/oder es kann zu einer Ablehnung Ihrer Meldung kommen.

Ihre Belohnung hängt von der schwere der entdeckten Schwachstelle sowie deren Sicherheitsauswirkungen ab. Wir belohnen nicht für die Entdeckung der folgenden Schwachstellen:

  • Schwachstellen in der Software des Users oder Schwachstellen, die einen vollständigen Zugriff auf die Software des Users erfordern;
  • Schwachstellen oder Lücken innerhalb von Dienstleistungen von Drittanbietern;
  • Schwachstellen oder alte Versionen von Software und Protokollen von Drittanbietern, verpasste Schutzmaßnahmen sowie eine Abweichung von Best Practices, die keine Bedrohung für die Sicherheit darstellt;
  • Schwachstellen ohne nennenswerte Sicherheitsauswirkungen;
  • Schwachstellen, die vom User ungewöhnliche Aktionen erfordern.

Sie sollten keine automatisierten Tools oder Scanner verwenden, um Schwachstellen zu finden. Wir werden keine vom Scanner generierten Meldungen überprüfen.

Sie sollten keine Angriffe durchführen, die unsere Dienste, unsere Daten oder die unserer Kunden beschädigen könnten. DDoS, Spam, Brute-Force-Angriffe sind nicht erlaubt.

Sie sollten keine anderen User ohne deren ausdrückliche Zustimmung einbeziehen.

Sie sollten keine nicht-technischen Angriffe wie Social Engineering, Phishing oder physische Angriffe auf unsere Mitarbeiter, Benutzer oder Infrastruktur durchführen oder versuchen, diese durchzuführen.

DE Deutsch
EN English
EN English (UK)
EN English (IN)
FR Français
ES Español
IT Italiano
PL Polski
SV Svenska
TR Türkçe
RU Русский
PT Português
ID Bahasa Indonesia
MS Bahasa Melayu
TH ภาษาไทย
VI Tiếng Việt
JA 日本語
KO 한국어
ZH 简体中文
ZH 繁體中文
AR العربية
HE עברית
Startseite Aktien-Screener Devisen-Screener Krypto-Screener Wirtschaftskalender So funktioniert es! Chartmerkmale Hausregeln Moderatoren Webseite & Brokerlösungen Widgets Stock Charting Bibliothek Feature-Anfrage Blog & Nachrichten FAQ - Häufige Fragen & Antworten Hilfe & Wiki Twitter
Profil Profileinstellungen Konto und Abrechnung Meine Support Tickets Support kontaktieren Veröffentlichte Ideen Followers Ich folge Private Nachrichten Chat Abmelden