TradingView Fehlerfinder Belohnungsprogramm

Falls Sie einen Sicherheitsfehler gefunden haben und uns diesen mitteilen möchten, senden Sie uns bitte eine E-Mail an

Der Umfang des Programms

Wir bieten Belohnungen für Meldungen über Sicherheits-Schwachstellen in unseren Diensten, Infrastrukturen, Web- sowie mobilen Anwendungen.

Ihre Recherchen können Folgendes umfassen:

Tradingview.com sowie Subdomains
Native iOS App
Native Android App
Charting Bibliothek und Trading Terminal

Belohnungen

Ihre Belohnung hängt von der entdeckten Schwachstelle und deren Sicherheitsauswirkungen ab. Siehe Details unten.
bis zu$1500
Schwachstellen betreffen unseren gesamten Service
  • Remote code execution (RCE)
  • Administrator Zugang erhalten
  • Eingriffe mit erheblichen Auswirkungen
  • Uneingeschränkter Zugriff auf lokale Dateien oder Datenbanken
  • Serverseitige Anfragefälschung (SSRF)
  • Offenlegung kritischer Informationen
bis zu$700
Schwachstellen erfordern keine Userinteraktion und betreffen viele User
  • Stored Cross-Site Scripting (XSS) mit erheblicher Wirkung
  • Ein Authentifizierungs-Bypass, der die Änderung von Benutzerdaten oder den Zugriff auf private Daten ermöglicht.
  • Unsichere direkte Objektreferenzen (IDOR)
bis zu$300
Schwachstellen erfordern Userinteraktion oder betreffen einzelne User
  • Cross-Site Scripting (XSS), ausgenommen self-XSS
  • Cross-Site Request Forgery (CSRF)
  • URL Weiterleitung
  • User Reputation Manipulation
Beachten Sie, dass die Belohnungsbeträge unterschiedlich sein können. Eine tatsächliche Belohnung kann je nach Schwere, Authentizität und Nutzungsmöglichkeiten von Bugs sowie der Umgebung und anderen Faktoren, welche die Sicherheit beeinträchtigen, variieren.

Schwachstellen von Hilfsdiensten wie Wiki, Blog usw. sowie Schwachstellen von Nicht-Produktionsumgebungen wie 'beta', 'staging', 'demo' usw. werden nur dann belohnt, wenn sie unseren Service als Ganzes betreffen oder einen Verlust sensibler Benutzerdaten verursachen können.

Sie benötigen eine PayPal-ID, da wir PayPal zum Übertragen von Prämien verwenden.

Sie erhalten KEINE Belohnung für die Entdeckung der folgenden Schwachstellen:

  • Wenn Sie nicht der erste sind, der diese Schwachstelle meldet;
  • Schwachstellen in der Software des Users oder Schwachstellen, die einen vollständigen Zugriff auf die Software des Users, Konten, E-Mails, Telefon usw. erfordern.;
  • Schwachstellen oder Leaks in Diensten von Drittanbietern;
  • Schwachstellen oder alte Versionen von Software/Protokollen von Drittanbietern, verpasster Schutz sowie eine Abweichung von Best Practices, die keine Sicherheitsbedrohung darstellen;
  • Schwachstellen ohne wesentliche Auswirkungen auf die Sicherheit oder die Einsatzmöglichkeit;
  • Schwachstellen, die vom User ungewöhnliche Aktionen erfordern;
  • Offenlegung öffentlicher oder nicht sensibler Informationen;
  • Homographische Angriffe;
  • Schwachstellen, die rooted, jailbroken oder modifizierte Geräte und Anwendungen erfordern.

Regeln

  1. Sie sollten einen Fehler nicht veröffentlichen, bevor Sie eine Genehmigung von uns erhalten haben. Bitte haben Sie Geduld, da alle Berichte innerhalb von zwei Wochen überprüft werden und wir Zeit brauchen, um den/die Fehler zu beheben.
  2. Ein Fehlerbericht sollte eine detaillierte Beschreibung der entdeckten Schwachstelle, sowie der Schritte enthalten, die unternommen werden müssen, um diese zu reproduzieren. Auch ein funktionierendes Proof-of-Concept ist gut. Wenn Sie keine Details zu Schwachstellen beschreiben, kann es sehr lange dauern, die Meldung zu überprüfen, und/oder es kann zu einer Ablehnung Ihrer Meldung kommen.
  3. Sie sollten keine automatisierten Tools und Scanner verwenden, um Schwachstellen zu finden, da solche Berichte nicht überprüft werden.
  4. Sie sollten keine Angriffe durchführen, die unsere Dienste oder Daten einschließlich Kundendaten beschädigen könnten. DDoS, Spam, Brute-Force-Angriffe sind nicht erlaubt.
  5. Sie sollten keine anderen User ohne deren ausdrückliche Zustimmung einbeziehen.
  6. Sie sollten keine nicht-technischen Angriffe wie Social Engineering, Phishing oder physische Angriffe auf unsere Mitarbeiter, Benutzer oder Infrastruktur durchführen oder versuchen, diese durchzuführen.
Startseite Aktien-Screener Forex-Screener Krypto-Screener Wirtschaftskalender So funktioniert es! Chartmerkmale Preise Hausregeln Moderatoren Webseite & Brokerlösungen Widgets Charting Lösungen Hilfe Center Feature-Anfrage Blog & News FAQ - Häufige Fragen & Antworten Wiki Twitter
Profil Profileinstellungen Konto und Abrechnung TradingView Coins Meine Support Tickets Hilfe Center Veröffentlichte Ideen Followers Ich folge Private Nachrichten Chat Abmelden