# Bug Bounty

Titan DEX – Программа поощрения за обнаружение уязвимостей (v1.0)&#x20;

***

#### 1. Общая информация о программе

Titan DEX, построенный на сети TON, приглашает исследователей в области безопасности принять участие в обеспечении защиты наших смарт-контрактов, веб-приложения и инфраструктуры. Степень критичности определяется исключительно командой безопасности Titan, однако вознаграждение никогда не будет ниже указанных минимальных сумм.

| Уровень критичности | Минимальное вознаграждение (в эквиваленте USD) |
| ------------------- | ---------------------------------------------- |
| Критическая         | $1 500                                         |
| Высокая             | $1 000                                         |
| Средняя             | $250                                           |

***

2\. Что считается в рамках программы (In-Scope)

Примеры приведены для иллюстрации. Окончательную классификацию определяет команда безопасности.

| Критическая                          |                                                                    <p>• Безвозвратная потеря ликвидности или пользовательских средств (например, вывод/блокировка без возможности восстановления)<br>• Обход проверки подписи или авторизации<br>• Удаленное выполнение произвольного кода смарт-контрактов</p>                                                                    |      |
| ------------------------------------ | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---- |
| <p>               Высокая</p><p></p> | <p>• Ошибки, временно блокирующие или перенаправляющие средства пользователей, но с возможностью полного восстановления<br>• Ошибки в логике комиссий/учета, позволяющие перераспределение средств, при условии, что восстановление возможно<br>• Серьёзные ошибки в оракулах или расчёте цены, приводящие к неправильной оценке активов без прямого и безвозвратного хищения </p> |      |
| Средняя                              |                                                                                                               <p>• Ошибки логики смарт-контрактов с ограниченным финансовым воздействием<br>• Утечка некритичных пользовательских данных (например, email, IP-адрес)                                                                                                               | </p> |

⚠️ Списки не являются исчерпывающими. Любая уязвимость, оказывающая существенное влияние на безопасность, может быть принята.

***

3\. Что вне рамок программы (Out-of-Scope)

Следующие типы отчетов не подлежат вознаграждению:

* Информационные сообщения или рекомендации по лучшим практикам
* Атаки отказа в обслуживании (DoS), основанные исключительно на исчерпании gas или спаме транзакциями
* Проблемы, уже опубликованные или ранее сообщенные
* Социальная инженерия, фишинг или физические атаки на сотрудников или пользователей Titan

***

4\. Ответственное раскрытие

* Отправляйте отчёты исключительно на адрес: <Legal@titan.tg>
* Включайте понятное пошаговое доказательство концепции (PoC)
* Не публикуйте уязвимость, пока Titan не подтвердит устранение
* При тестировании не нарушайте конфиденциальность, не уничтожайте данные и не ухудшайте работу сервисов

***

5\. Оценка и выплата награды

* Вознаграждение выплачивается в USDT или другом согласованном активе на сети TON
* Исключительные находки могут получить повышенное вознаграждение
* Только первый валидный отчёт по конкретной уязвимости получает награду (дубликаты не рассматриваются)
* Репортер должен соблюдать все применимые законы и санкции

***

6\. Юридическая информация

* Участие в программе не создаёт трудовых или агентских отношений
* Все решения Titan о критичности, допустимости и размере награды являются окончательными
* Отправляя отчёт, вы предоставляете Titan право использовать его для улучшения безопасности

***

Благодарим вас за помощь в обеспечении безопасности Titan DEX.\
Вопросы? Свяжитесь с нами по адресу: <Legal@titan.tg>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.titan.tg/titan-ru/bug-bounty.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.