Bug Bounty

Titan DEX – Программа поощрения за обнаружение уязвимостей (v1.0)

1. Общая информация о программе

Titan DEX, построенный на сети TON, приглашает исследователей в области безопасности принять участие в обеспечении защиты наших смарт-контрактов, веб-приложения и инфраструктуры. Степень критичности определяется исключительно командой безопасности Titan, однако вознаграждение никогда не будет ниже указанных минимальных сумм.

Уровень критичности

Минимальное вознаграждение (в эквиваленте USD)

Критическая

$1 500

Высокая

$1 000

Средняя

$250

2. Что считается в рамках программы (In-Scope)

Примеры приведены для иллюстрации. Окончательную классификацию определяет команда безопасности.

Критическая

• Безвозвратная потеря ликвидности или пользовательских средств (например, вывод/блокировка без возможности восстановления) • Обход проверки подписи или авторизации • Удаленное выполнение произвольного кода смарт-контрактов

Высокая

• Ошибки, временно блокирующие или перенаправляющие средства пользователей, но с возможностью полного восстановления • Ошибки в логике комиссий/учета, позволяющие перераспределение средств, при условии, что восстановление возможно • Серьёзные ошибки в оракулах или расчёте цены, приводящие к неправильной оценке активов без прямого и безвозвратного хищения

Средняя

• Ошибки логики смарт-контрактов с ограниченным финансовым воздействием • Утечка некритичных пользовательских данных (например, email, IP-адрес) |

⚠️ Списки не являются исчерпывающими. Любая уязвимость, оказывающая существенное влияние на безопасность, может быть принята.

3. Что вне рамок программы (Out-of-Scope)

Следующие типы отчетов не подлежат вознаграждению:

Информационные сообщения или рекомендации по лучшим практикам
Атаки отказа в обслуживании (DoS), основанные исключительно на исчерпании gas или спаме транзакциями
Проблемы, уже опубликованные или ранее сообщенные
Социальная инженерия, фишинг или физические атаки на сотрудников или пользователей Titan

4. Ответственное раскрытие

Отправляйте отчёты исключительно на адрес: Legal@titan.tg
Включайте понятное пошаговое доказательство концепции (PoC)
Не публикуйте уязвимость, пока Titan не подтвердит устранение
При тестировании не нарушайте конфиденциальность, не уничтожайте данные и не ухудшайте работу сервисов

5. Оценка и выплата награды

Вознаграждение выплачивается в USDT или другом согласованном активе на сети TON
Исключительные находки могут получить повышенное вознаграждение
Только первый валидный отчёт по конкретной уязвимости получает награду (дубликаты не рассматриваются)
Репортер должен соблюдать все применимые законы и санкции

6. Юридическая информация

Участие в программе не создаёт трудовых или агентских отношений
Все решения Titan о критичности, допустимости и размере награды являются окончательными
Отправляя отчёт, вы предоставляете Titan право использовать его для улучшения безопасности

Благодарим вас за помощь в обеспечении безопасности Titan DEX. Вопросы? Свяжитесь с нами по адресу: Legal@titan.tg

Previous⚡ Titan Swap API Next🔍 FAQs

Last updated 1 month ago

Bug Bounty

Titan DEX – Программа поощрения за обнаружение уязвимостей (v1.0)

1. Общая информация о программе

Уровень критичности

Минимальное вознаграждение (в эквиваленте USD)

Критическая

$1 500

Высокая

$1 000

Средняя

$250

2. Что считается в рамках программы (In-Scope)

Примеры приведены для иллюстрации. Окончательную классификацию определяет команда безопасности.

Критическая

Высокая

Средняя

3. Что вне рамок программы (Out-of-Scope)

Следующие типы отчетов не подлежат вознаграждению:

Информационные сообщения или рекомендации по лучшим практикам
Атаки отказа в обслуживании (DoS), основанные исключительно на исчерпании gas или спаме транзакциями
Проблемы, уже опубликованные или ранее сообщенные
Социальная инженерия, фишинг или физические атаки на сотрудников или пользователей Titan

4. Ответственное раскрытие

Отправляйте отчёты исключительно на адрес: Legal@titan.tg
Включайте понятное пошаговое доказательство концепции (PoC)
Не публикуйте уязвимость, пока Titan не подтвердит устранение
При тестировании не нарушайте конфиденциальность, не уничтожайте данные и не ухудшайте работу сервисов

5. Оценка и выплата награды

Вознаграждение выплачивается в USDT или другом согласованном активе на сети TON
Исключительные находки могут получить повышенное вознаграждение
Только первый валидный отчёт по конкретной уязвимости получает награду (дубликаты не рассматриваются)
Репортер должен соблюдать все применимые законы и санкции

6. Юридическая информация

Участие в программе не создаёт трудовых или агентских отношений
Все решения Titan о критичности, допустимости и размере награды являются окончательными
Отправляя отчёт, вы предоставляете Titan право использовать его для улучшения безопасности

Благодарим вас за помощь в обеспечении безопасности Titan DEX. Вопросы? Свяжитесь с нами по адресу: Legal@titan.tg

Previous⚡ Titan Swap API Next🔍 FAQs

Last updated 1 month ago