Chương trình Tìm lỗ hổng Trúng thưởng của TradingView

Nếu bạn có tìm đc lỗ hổng bug về lỗi bảo mật và báo cáo lại cho chúng tôi, vui lòng gửi email cho chúng tôi tại security@tradingview.com.
Dưới đây là một số quy định cho việc nghiên cứu chế độ bảo mật.

Bạn không nên tiết lộ lỗi bạn phát hiện trước khi bạn nhận được sự chấp thuận từ chúng tôi. Hãy kiên nhẫn vì các báo cáo được xem xét trong vòng hai tuần và chúng tôi cần thời gian để sửa những lỗi đó.

Một báo cáo lỗi nên bao gồm một mô tả chi tiết về lỗ hổng được phát hiện và các bước để có thể gặp lỗi đó. Nếu bạn không mô tả chi tiết về lỗi bạn phát hiện thì có thể chúng tôi sẽ mất nhiều thời gian để xem xét báo cáo và / hoặc có thể dẫn đến việc từ chối báo cáo của bạn.

Phần thưởng của bạn sẽ phụ thuộc vào lỗ hổng được phát hiện cũng như tác động bảo mật của nó. Chúng tôi không trao thưởng cho việc phát hiện ra các lỗ hổng sau:

• Lỗ hổng trong phần mềm hoặc lỗ hổng yêu cầu quyền truy cập đầy đủ vào phần mềm của người dùng;
• lỗ hổng hoặc rò rỉ trong các dịch vụ của bên thứ ba;
• lỗ hổng hoặc phiên bản cũ của phần mềm/giao thức của bên thứ ba, các biện pháp bảo vệ bị bỏ sót cũng như sai lệch so với thông lệ tốt nhất mà không dẫn đến mối đe dọa về bảo mật;
• lỗ hồng có tác động không thực sự lớn đến bảo mật;
• lỗ hổng yêu cầu người dùng phải thực hiện những hoạt động bất thường.

Bạn không nên sử dụng các công cụ quét tự động để tìm các lỗ hổng của chúng tôi. Chúng tôi sẽ không xem xét các báo cáo từ phần mềm quét tự động.

Bạn không nên sử dụng các phương pháp có thể ảnh hưởng đến dịch vụ của chúng tôi hoặc dữ liệu của khách hàng chúng tôi. DDoS,spam, brute force attacks là không được phép.

Bạn không nên kéo theo những người dùng khác mà không có sự đồng ý rõ ràng của họ.

Bạn không nên thực hiện hoặc cố gắng thực hiện các tấn công phi kỹ thuật tới nhân viên, người dùng hoặc cơ sở hạ tầng của chúng tôi thông qua tấn công dựa vào tương tác của con người, lừa đảo, tấn công vật lý.