Programa de Recompensas por Bug do TradingView

Se você encontrou um bug de segurança e deseja denunciá-lo para nós, envie-nos um e-mail para security@tradingview.com.
Abaixo estão algumas regras para os pesquisadores de segurança.

Você não deve divulgar um bug antes de receber uma aprovação nossa. Por favor, seja paciente, pois os relatórios são revisados dentro de duas semanas e precisamos de tempo para consertar o bug.

Um relatório de bug deve incluir uma descrição detalhada da vulnerabilidade descoberta e etapas que precisam ser tomadas para reproduzi-la ou uma prova de conceito funcional. Se você não descrever os detalhes da vulnerabilidade, poderá levar um longo tempo para analisar o relatório e / ou poderá resultar na rejeição do seu relatório.

Sua recompensa dependerá da vulnerabilidade descoberta, além do impacto na segurança. Nós não compensamos a descoberta das seguintes vulnerabilidades:

• vulnerabilidades no software do usuário ou vulnerabilidades que exigem acesso total ao software do usuário;
• vulnerabilidades ou vazamentos em serviços de terceiros;
• vulnerabilidades ou versões antigas de software/protocolos de terceiros, perda de proteção bem como um desvio das práticas recomendadas que não impõem uma ameaça em termos de segurança;
• vulnerabilidades sem impacto significativo na segurança;
• vulnerabilidades que exigem que o usuário execute ações incomuns.

Você não deve usar ferramentas automatizadas e scanners para encontrar vulnerabilidades. Não analisaremos os relatórios gerados pelo scanner.

Você não deve executar nenhum ataque que possa danificar nossos serviços, nossos dados ou os dados do cliente. DDoS, spam, ataques de força bruta não são permitidos.

Você não deve envolver outros usuários sem o consentimento explícito deles.

Você não deve executar ou tentar realizar ataques não técnicos, como engenharia social, phishing ou ataques físicos contra nossos funcionários, usuários ou infraestrutura.