TradingView バグバウンティ・プログラム

セキュリティバグを発見し、TradingViewに報告したい場合は、 宛にメールを送信して下さい。
以下は、セキュリティ研究者の為のいくつかのルールです。

あなたは、私たちの承認を受ける前に、バグを公開してはいけません。レポートは2週間以内に調査が行われ、バグを修正する時間が必要となりますので、辛抱強くお待ちください。

バグレポートには、発見された脆弱性の詳細な説明と、それを再現するために行う必要があるステップ、または概念実証のプロセスが含まれている必要があります。脆弱性の詳細を記述していない場合は、レポートの調査に時間がかかり、レポートが却下される可能性があります。

あなたの報酬は、発見された脆弱性とセキュリティの影響に依存します。以下の脆弱性の発見については報酬対象とはなりません。

  • ユーザのソフトウェアの脆弱性やユーザーのソフトウェアへのフルアクセスを必要とする脆弱性
  • 第三者サービスにおける脆弱性または漏洩
  • 第三者のソフトウェア/プロトコルの古いバージョンの脆弱性や、セキュリティ保護を行っていないケース、セキュリティ保護のベストプラクティスから逸脱している場合
  • 重大なセキュリティ上の影響がない脆弱性
  • ユーザーが通常行われない操作を実行する必要がある脆弱性

自動化ツールや機器を利用して脆弱性の発見を行わないで下さい。それらで生成されたレポートは調査されません。

当社のサービスや当社またはお客様のデータに損害を与える可能性のある攻撃は行わないでください。DDoS、スパム、ブルートフォースアタックは許可されていません。

他のユーザーの明確な同意無しに他のユーザーを巻き込んではいけません。

ソーシャルエンジニアリング、フィッシング、当社の従業員、ユーザー、インフラストラクチャに対する物理的攻撃など、技術的でない攻撃を実行したり、試みようとしないでください。

ホーム 株式スクリーナー FXスクリーナー 仮想通貨スクリーナー 経済指標カレンダー 使い方 チャート機能 価格 ハウスルール モデレーター ウェブサイト&ブローカー向けソリューション ウィジェット チャートソリューション ヘルプ 機能リクエスト ブログ&ニュース よくあるご質問 ウィキ ツイッター
プロフィール プロフィール設定 アカウントとお支払い ヘルプ 公開したアイデア フォロワー フォロー中 プライベートメッセージ チャット サインアウト