ChangeHero Cryptocurrency Exchange
enEnglishesEspañoldeDeutschpt-brPortuguês (Brasil)ruРусский

Programa de Bug Bounty de ChangeHero

Debido a la alta demanda, ChangeHero lanza un programa de bug bounty para investigadores de seguridad. Te invitamos a ayudarnos a identificar errores y vulnerabilidades y serás recompensado si contribuyes a mejorar la seguridad de nuestro producto. ¿Interesado? Sigue leyendo.

¿Cómo funciona el Bug Bounty de ChangeHero?

Ten en cuenta que, al estar en fase de desarrollo, los términos y condiciones del programa de bug bounty pueden modificarse sin previo aviso.

Para agilizar el proceso de reporte de vulnerabilidades y recompensar adecuadamente a nuestra comunidad, hemos decidido lanzar nuestro propio programa de bug bounty.

Un bug bounty es una iniciativa en la que empresas tecnológicas recompensan a hackers éticos e investigadores de seguridad por informar vulnerabilidades detalladas. Grandes empresas como Microsoft y Apple colaboran con expertos externos para identificar fallos de seguridad.

Elegibilidad y Conducta Responsable

Para ser elegible para una recompensa, tu reporte debe cumplir los siguientes criterios:

<p>Un reporte válido contiene documentación clara sobre una vulnerabilidad de seguridad descubierta en el código del sitio web de ChangeHero o activos del Programa de Afiliados (widget, enlaces de referencia, API).</p>

Un reporte válido contiene documentación clara sobre una vulnerabilidad de seguridad descubierta en el código del sitio web de ChangeHero o activos del Programa de Afiliados (widget, enlaces de referencia, API).

<p>Los reportes deben ser atribuibles a la persona que los envía y no pueden publicarse en ningún lugar antes o durante el proceso de revisión.</p>

Los reportes deben ser atribuibles a la persona que los envía y no pueden publicarse en ningún lugar antes o durante el proceso de revisión.

<p>No debe violar los Términos de Uso de la plataforma.</p>

No debe violar los Términos de Uso de la plataforma.

<p>No debe contener datos sensibles, información privada de otros usuarios, contenido inapropiado ni haberse obtenido de manera fraudulenta.</p>

No debe contener datos sensibles, información privada de otros usuarios, contenido inapropiado ni haberse obtenido de manera fraudulenta.

<p>No debe resultar de un exploit que cause interrupciones, daños o afecte el funcionamiento de ChangeHero o los activos del Programa de Afiliados (widget, enlaces de referencia, API).</p>

No debe resultar de un exploit que cause interrupciones, daños o afecte el funcionamiento de ChangeHero o los activos del Programa de Afiliados (widget, enlaces de referencia, API).

<p><strong>Al enviar un reporte, aceptas que está sujeto a nuestra </strong><a href="https://changehero.io/legal/privacy-policy"><strong>Política de Privacidad</strong></a><strong>. ChangeHero puede rechazar reportes considerados no elegibles.</strong></p>

Al enviar un reporte, aceptas que está sujeto a nuestra Política de Privacidad. ChangeHero puede rechazar reportes considerados no elegibles.

Reportar una vulnerabilidad

¿Listo para el desafío? ¿Ya sabes qué reportar?

1. Busca vulnerabilidades dentro del alcance del programa de bug bounty;

2. Prepara un reporte respetando los criterios de elegibilidad;

3. Envíalo al soporte de ChangeHero mediante los canales disponibles: correo o chat en el sitio web;

4. Espera la confirmación y revisión de nuestro equipo de seguridad, normalmente en un plazo de hasta 30 días.

Trabajemos juntos para beneficio mutuo: nosotros solucionamos vulnerabilidades y mejoramos ChangeHero, y tú recibes recompensas.