Kraken

Bug Bounty

Magkaroon ng Bitcoin 
kapalit ng paghahanap ng mga bug

Bounty ng Bug

Bagaman ang aming team ng mga eksperto ay pinagsusumikapang mapuksa ang lahat ng mga bug sa aming mga system, mayroon parin pagkakataon na kami'y maaring may nakaligtaan. Kung ikaw ay nakatuklas ng isang bug, pinahahalagahan namin ang iyong pakikipagtulungan sa responsableng pagsisiyasat at pagbibigay-alam nito sa amin upang amin itong matugunan sa lalong madaling panahon. Para sa mga makabuluhang bug, kami ay nag-aalok ng gantimpala at pagkilala sa aming Wall of Fame(sa ibaba).

 

Responsableng Imbestigasyon at Pag-u-ulat 

Ang mga sumusunod ay ilan sa mga responsableng imbestigasyon at pag-u-lat:

  • Huwag lumabag sa privacy ng ibang mga user, sirain ang data, gambalain ang aming mga serbisyo, atbp.
  • I-target lamang ang iyong sariling mga account sa proseso ng pagsisiyasat sa bug. Huwag mag-target, subukang mag-access, o guluhin ang mga account ng iba pang mga user.
  • Huwag i-target ang aming mga hakbang sa physical security, o pagtatangka na gumamit ng social engineering, spam, distributed denial of service (DDOS) attacks, atbp.
  • I-report lamang sa amin ang bug at hindi kung kanino man
  • Bigyan kami ng sapat na oras upang ayusin ang bug bago isiwalat ito sa ibang tao, at bigyan kami ng sapat na written warning bago isiwalat ito sa iba.

Sa pangkalahatan, mangyaring maging makatwiran, maglayon na hindi makagambala o makapinsala sa amin o sa ibang mga user sa pagiimbestiga at pagre-report ng bug. Kung hindi man, ang iyong mga aksyon ay maaaring mangahulugang isang pag-atake sa halip na pakikipagtulungan.

 

Kwalipikasyon

Sa pangkalahatan, ang anumang bug na nagdudulot ng isang makabuluhang vulnerability o kahinaan, alinman sa seguridad ng aming site o integridad ng aming trading system, ay maaaring maging karapat-dapat para sa gantimpala. Ngunit nasa amin pa ring pagpapasya kung ang isang bug ay sapat na makabuluhan upang maging karapat-dapat para sa gantimpala.

Ang mga sumusunod ay mga mga isyu sa seguridad na karaniwang magiging karapat-dapat (maaring hindi kinakailangan sa lahat ng mga kaso):

  • Cross-Site Request Forgery (CSRF)
  • Cross-Site Scripting (XSS)
  • Code Injection
  • Remote Code Execution
  • Privilege Escalation
  • Authentication Bypass
  • Clickjacking
  • Pag-leak ng mga Sensitibong Data

 

Hindi Karapat-dapat

Mga bagay na hindi karapat-dapat sa gantimpala:

  • Mga vulnerability sa mga site na pinangangasiwaan ng mga third party (support.kraken.com, atbp) malibang na lang kung mga ito ay nagdudulot ng kahinaan sa pangunahing website.
  • Mga vulnerability at mga bug sa blog ng Kraken (blog.kraken.com)
  • Mga vulnerability na maaaring maging sanhi ng pisikal na atake, social engineering, spamming, DDOS attack, atbp.
  • Mga vulnerability na nakakaapekto dahil sa outdated or unpatched na mga browser.
  • Mga Vulnerability sa mga third party application na gamit ang API ng Kraken.
  • Mga bug na  hindi pa naiimbestigahan at naire-report.
  • Mga bug na amin nang nalalaman o nai-report na ng iba (ang gantimpala ay mapupunta sa unang nag-report).
  • Mga isyu na hindi ma-reproduce.
  • Mga isyu na hindi na hindi namin maiiwasan.

 

Gantimpala

  • Ang minimum na gantimpala para sa mga karapat-dapat na mga bug ay katumbas ng 100 USD na Bitcoins.
  • Ang mga gantimpala na lagpas sa minimum ay nasa aming pagpapasya, ngunit mas malaki ang babayaran namin para sa mga mabibibigat na isyu.
  • Isang gantimpala lamang sa bawat bug.

 

Paano Mag-report ng Isang Bug

  • Ipadala ang iyong bug report sa bugbounty@kraken.com.
  • Hangga't maaari, magbigay ng mas maraming impormasyon sa inyong report, tulad ng description ng bug, ang potensyal na epekto nito, at mga hakbang para sa pag-reproduce nito o patunay ng inyong konsepto.
  • Ilagay ang inyong pangalan at link sa kung anong nais ninyong ilagay sa Wall of Fame (opsyonal)
  • Ilagay ang inyong BTC address para sa kabayaran.
  • Mangyaring bigyan kami ng 2 araw upang tumugon sa inyo bago magpadala ng isa pang email.

 

Wall of Fame

Ang mga tao sa ibaba ay nag-ambag sa programa:

Abhishek
Dashora
Ad
Steijvers
Aakash
Kumar
Ali
Hasan Ghauri
Anand
Prakash
Curesec
GmbH
Eugene
Farfel
mrrm
Muhammad
Shahmeer
N B
Sri Harsha
Rafay
Baloch
Rakesh
Mane
Sitanshu
Dubey
Sunil
Dadhich
Vahagn
Vardanyan
Vinayendra
Nataraja