Bug Bounty

Bul Bug'ı 
Al Bitcoin' i!

Bug Bounty

Her ne kadar uzman ekibimiz sistemlerimizdeki tüm böcekleri ezmek için her türlü çabayı göstermiş olsa da, her zaman önemli bir güvenlik açığı oluşturarak birini kaçırmış olma ihtimalimiz var. Eğer bir hata keşfederseniz, mümkün olan en kısa sürede çözebilmemiz için sorumlu bir şekilde araştırıp bize bildirmenizdeki işbirliğiniz için teşekkür ederiz. Önemli hatalar için, Şöhret Duvarımızda (aşağıda) ödül ve tanınma öneriyoruz.

Sorumlu Soruşturma ve Raporlama

Sorumlu soruşturma ve raporlama aşağıdakileri içerir, ancak bunlarla sınırlı değildir:

  • Diğer kullanıcıların gizliliğini ihlal etmeyin, verileri yok etmeyin, hizmetlerimizi bozmayın, vb.
  • Hatayı inceleme sürecinde yalnızca kendi hesaplarınızı hedefleyin. Diğer kullanıcıların hesaplarını hedeflemeyin, erişmeye çalışmayın veya aksatmayın.
  • Fiziksel güvenlik önlemlerimizi hedeflemeyin veya sosyal mühendislik, spam, dağıtılmış hizmet reddi (DDOS) saldırıları, vs. kullanmaya çalışmayın.
  • Başlangıçta hatayı sadece bize bildiriniz, kimseye bildirmeyiniz.
  • Başkasına açıklamadan önce hatayı düzeltmek için bize makul bir süre verin ve başkasına açıklamadan önce bize yeterli yazılı uyarı verin.

Genel olarak, lütfen hataları ve bize veya kullanıcılarımıza zarar vermemek için makul ve iyi niyetli bir çaba gösterecek şekilde soruşturun ve raporlayın. Aksi halde, eylemleriniz yardımcı olma çabasından ziyade bir saldırı olarak yorumlanabilir.

Uygunluk

Genel olarak konuşursak, sitemizin güvenliği veya ticaret sistemimizin bütünlüğü açısından önemli bir güvenlik açığı oluşturan herhangi bir hata, ödül almaya uygun olabilir. Ancak, bir hatanın ödül almaya hak kazanacak kadar önemli olup olmadığına karar vermek tamamen bizim takdirimize bağlıdır.

Genel olarak uygun olacak güvenlik sorunları (her durumda zorunlu olmamakla birlikte) şunları içerir:

  • Siteler Arası İstek Sahteciliği (CSRF)
  • Siteler arası komut dosyası çalıştırma (XSS)
  • Kod Enjeksiyonu
  • Uzaktan Kod Yürütme
  • Ayrıcalık Yükselmesi
  • Kimlik Doğrulama Baypas
  • Clickjacking
  • Hassas Veri Kaçakları

İhaleye katılamayacak

Ödül almaya uygun olmayan şeyler:

  • Ana web sitesinde bir güvenlik açığı olmadıkça, üçüncü taraflarca barındırılan sitelerdeki (support.kraken.com, vb.) Güvenlik açıkları.
  • Kraken blogundaki güvenlik açıkları ve hatalar (blog.kraken.com)
  • Fiziksel saldırı, sosyal mühendislik, spam, DDOS saldırısı vs. gibi koşullu güvenlik açıkları.
  • Eski ya da işaretsiz tarayıcıları etkileyen güvenlik açıkları.
  • Kraken'in API'sini kullanan üçüncü taraf uygulamalardaki güvenlik açıkları.
  • Sorumlu bir şekilde soruşturulmamış ve raporlanmamış böcekler.
  • Bizim için zaten bilinen veya zaten bir başkası tarafından rapor edilen hatalar (ödül ilk raportöre gidiyor).
  • Yeniden üretilemeyen sorunlar.
  • Herhangi bir şey yapmamızın makul bir şekilde beklenemeyeceği konular.

Ödül

  • Uygun hatalar için asgari ödül Bitcoins'te 100 USD'ye eşdeğerdir.
  • Asgari ödüller bizim takdirimize bağlıdır, ancak özellikle ciddi sorunlar için önemli ölçüde daha fazla ödeyeceğiz.
  • Hata başına sadece bir ödül.

Bir Hata Nasıl Bildirilir?

  • Hata raporunu bugbounty@kraken.com adresine gönder.
  • Raporunuza, hatanın bir açıklaması, olası etkisi ve yeniden üretme ya da kavram kanıtı için adımlar dahil olmak üzere mümkün olduğunca fazla bilgi eklemeye çalışın.
  • Adınızı ve bağlantınızı Şöhret Duvarımızda görünmesini istediğiniz şekilde ekleyin (isteğe bağlı).
  • Ödeme için BTC adresinizi ekleyin.
  • Lütfen başka bir e-posta göndermeden önce yanıt vermemiz için 2 iş günü bekleyin.

Abhishek
Dashora
Ad
Steijvers
Aakash
Kumar
Ali
Hasan Ghauri
Anand
Prakash
Curesec
GmbH
Eugene
Farfel
mrrm
Muhammad
Shahmeer
N B
Sri Harsha
Rafay
Baloch
Rakesh
Mane
Sitanshu
Dubey
Sunil
Dadhich
Vahagn
Vardanyan
Vinayendra
Nataraja