Programme de récompense de vulnérabilité
Aidez la communauté cryptographique à s'améliorer et à se récompenser!
Règles
QMALL se réserve le droit d'annuler ou de modifier les termes du programme Bounty à sa seule discrétion.
Les récompenses seront créditées aux utilisateurs dans les deux semaines suivant la vérification du rapport.
Les récompenses seront payées en jeton QMall ou en dollars américains. Qmall peut payer une prime supplémentaire à sa seule discrétion.
QMALL ne récompensera que les utilisateurs qui signalent d'abord toute vulnérabilité. S'ils sont approuvés, d'autres rapports de la même vulnérabilité ne seront pas récompensés.
Prix
500 $
Exécution du code distant
500 $
LFI / LFI / SQLI
500 $
Manipulation de l'équilibre
300 $
Contournement d'authentification partielle
300 $
Vol d'informations confidentielles
300 $
Vulnérabilité financière et données personnelles
Ceux-ci ne correspondent généralement pas au seuil de gravité: DDOS, auto-xss, spam, ingénierie sociale