TradingView Bugg-belönings program

Om du har hittat ett säkerhetsfel och vill rapportera det till oss, vänligen maila oss på security@tradingview.com.
Nedan följer några regler för säkerhetsforskarna.

Du bör inte avslöja ett fel innan du får ett godkännande från oss. Var försiktig eftersom rapporterna granskas inom två veckor och vi behöver tid för att fixa felen.

En felrapport ska innehålla en detaljerad beskrivning av den upptäckta sårbarheten och åtgärder som måste vidtas för att reproducera det eller ett fungerande bevis på konceptet. Om du inte beskriver sårbarhetsinformation kan det ta lång tid att granska rapporten och / eller kan resultera i en avvisning av din rapport.

Din belöning beror på den upptäckta sårbarheten och dess säkerhetspåverkan. Vi kompenserar inte för upptäckten av följande sårbarheter:

• sårbarheter i användarens programvara eller sårbarheter som kräver fullständig åtkomst till användarens programvara;
• sårbarheter eller läckor i tjänster från tredje part
• sårbarheter eller gamla versioner av programvara / protokoll från tredje part, misslyckat skydd samt avvikelse från bästa praxis som inte hotar säkerhet.
• sårbarheter utan betydande säkerhetspåverkan
• sårbarheter som kräver att användaren utför ovanliga åtgärder.

Du bör inte använda automatiserade verktyg och skannrar för att hitta sårbarheter. Vi granskar inte skannergenererade rapporter.

Du bör inte utföra någon attack som kan skada våra tjänster, våra eller kunddata. DDoS, spam, brute force attacks är inte tillåtna

Du bör inte involvera andra användare utan sitt uttryckliga samtycke.

Du bör inte utföra eller försöka utföra icke-tekniska attacker som social engineering, phishing eller fysiska attacker mot våra anställda, användare eller infrastruktur.