# Bug Bounty
Titan DEX – Программа поощрения за обнаружение уязвимостей (v1.0)
***
#### 1. Общая информация о программе
Titan DEX, построенный на сети TON, приглашает исследователей в области безопасности принять участие в обеспечении защиты наших смарт-контрактов, веб-приложения и инфраструктуры. Степень критичности определяется исключительно командой безопасности Titan, однако вознаграждение никогда не будет ниже указанных минимальных сумм.
| Уровень критичности | Минимальное вознаграждение (в эквиваленте USD) |
| ------------------- | ---------------------------------------------- |
| Критическая | $1 500 |
| Высокая | $1 000 |
| Средняя | $250 |
***
2\. Что считается в рамках программы (In-Scope)
Примеры приведены для иллюстрации. Окончательную классификацию определяет команда безопасности.
| Критическая | • Безвозвратная потеря ликвидности или пользовательских средств (например, вывод/блокировка без возможности восстановления)
• Обход проверки подписи или авторизации
• Удаленное выполнение произвольного кода смарт-контрактов
| |
| ------------------------------------ | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---- |
| Высокая
| • Ошибки, временно блокирующие или перенаправляющие средства пользователей, но с возможностью полного восстановления
• Ошибки в логике комиссий/учета, позволяющие перераспределение средств, при условии, что восстановление возможно
• Серьёзные ошибки в оракулах или расчёте цены, приводящие к неправильной оценке активов без прямого и безвозвратного хищения
| |
| Средняя | • Ошибки логики смарт-контрактов с ограниченным финансовым воздействием
• Утечка некритичных пользовательских данных (например, email, IP-адрес) |
|
⚠️ Списки не являются исчерпывающими. Любая уязвимость, оказывающая существенное влияние на безопасность, может быть принята.
***
3\. Что вне рамок программы (Out-of-Scope)
Следующие типы отчетов не подлежат вознаграждению:
* Информационные сообщения или рекомендации по лучшим практикам
* Атаки отказа в обслуживании (DoS), основанные исключительно на исчерпании gas или спаме транзакциями
* Проблемы, уже опубликованные или ранее сообщенные
* Социальная инженерия, фишинг или физические атаки на сотрудников или пользователей Titan
***
4\. Ответственное раскрытие
* Отправляйте отчёты исключительно на адрес:
* Включайте понятное пошаговое доказательство концепции (PoC)
* Не публикуйте уязвимость, пока Titan не подтвердит устранение
* При тестировании не нарушайте конфиденциальность, не уничтожайте данные и не ухудшайте работу сервисов
***
5\. Оценка и выплата награды
* Вознаграждение выплачивается в USDT или другом согласованном активе на сети TON
* Исключительные находки могут получить повышенное вознаграждение
* Только первый валидный отчёт по конкретной уязвимости получает награду (дубликаты не рассматриваются)
* Репортер должен соблюдать все применимые законы и санкции
***
6\. Юридическая информация
* Участие в программе не создаёт трудовых или агентских отношений
* Все решения Titan о критичности, допустимости и размере награды являются окончательными
* Отправляя отчёт, вы предоставляете Titan право использовать его для улучшения безопасности
***
Благодарим вас за помощь в обеспечении безопасности Titan DEX.\
Вопросы? Свяжитесь с нами по адресу: