Programa de recompensa de vulnerabilidad
¡Ayuda a la comunidad de criptográficos a mejorar y a ser recompensado por ello!
Normas
Qmall se reserva el derecho de cancelar o enmendar los términos del programa Bounty a su exclusivo criterio.
Las recompensas se acreditarán a los usuarios dentro de las dos semanas posteriores a la verificación del informe.
Las recompensas se pagarán en Qmall Token o en dólares estadounidenses. Qmall puede pagar una bonificación adicional a su exclusivo criterio.
Qmall solo recompensará a los usuarios que primero informan cualquier vulnerabilidad. Si se aprueba, otros informes de la misma vulnerabilidad no serán recompensados.
Premio
500 $
Ejecución de código remoto
500 $
LFI/LFI/SQLI
500 $
Manipulación de equilibrio
300 $
Bypass de autenticación parcial
300 $
Robo de información confidencial
300 $
Vulnerabilidad financiera y datos personales
Estos generalmente no corresponden al umbral de gravedad: DDoS, AutoXSS, SPAM, Ingeniería Social