TenX Bug-Bounty-Programm

Wichtig
Bitte beachte untenstehende Voraussetzungen vor dem Einreichen der Bewerbung.

Bitte beachte untenstehende Voraussetzungen vor dem Einreichen der Bewerbung.

Inhalte der Bug Bounty:

  • iOS und Android Wallet-App
  • API per getonebit.com
  • Tenx.tech Website (lediglich schwerwiegende Fehler, siehe untenstehende Liste für mehr Details)

Ausnahmeliste:

Wir fordern die Einreicher auf:

  • Bitte gedulde dich nach der Einreichung, bis wir die gemeldeten Schwachstellen behoben haben.
  • Bitte verwende ausschließlich diesen Kanal, um Schwachstellen zu melden. Dies ermöglicht uns eine effektivere Bearbeitung.
  • Behandle die Daten der TenX Benutzer und die von TenX selbst diskret und reiche bzw. kommuniziere diese nicht an Dritte weiter.

Caveat

Um deine Belohnung zu erhalten, müssen die folgenden Bedingungen erfüllt sein:

  1. Schwachstellen müssen mit unserem PGP Public Key verschlüsselt werden.
  2. Die Sicherheitslücken müssen in einem realen Angriffsszenario anwendbar sein.
  3. Die Schwachstelle muss unserem Team verständlich/reproduzierbar aufgezeigt werden.
  4. Die Schwachstelle kann erst veröffentlicht werden, wenn sie gepatcht wurde und du die Erlaubnis von TenX erhalten hast.

Die folgende Tabelle ist eine Schätzung der Belohnungsbeträge (je nach Komplexität und Schweregrad können höhere Belohnungen ausgezahlt werden):

Bitte sende die Schwachstellen verschlüsselt an das TenX Security Team: bugbounty@tenx.tech

Belohnungen

Jede eingereichte Sicherheitslücke, die zu einem Fix auf unserer Seite führt, erhält eine finanzielle Belohnung auf der Grundlage der folgenden Tabelle. Diese Belohnungen werden im Gegenwert von Bitcoin ausgezahlt. Wenn der Bericht als förderfähig erachtet wird, wirst du kontaktiert und erhältst weitere Informationen.

Bedingungen & Konditionen

Durch die Übermittlung von Informationen oder Inhalten an bugbounty@tenx.tech und/oder die Teilnahme an dem oben genannten TenX Bug Bounty Programm (die "Teilnahme"):

(a) Stimmst du zu, dass TenX Pte. Ltd. und seine verbundenen Unternehmen (wie im Companies Act (Cap. 50) von Singapur definiert) alle geistigen Eigentumsrechte an allen von dir im Zusammenhang mit deiner Teilnahme bereitgestellten Informationen oder Inhalten besitzen; und

(b) Du erklärst und garantierst, dass deine Teilnahme und die vorstehende Vereinbarung zu keiner Verletzung (weder indirekt noch direkt oder in irgendeiner Form oder Weise) der geistigen Eigentumsrechte einer anderen Person an irgendeinem Teil der von dir im Zusammenhang mit deiner Teilnahme bereitgestellten Informationen oder Inhalte führt.