ChangeHero Cryptocurrency Exchange
enEnglishesEspañoldeDeutschpt-brPortuguês (Brasil)itItalianaruРусский

Programa de Bug Bounty da ChangeHero

Devido à alta demanda, a ChangeHero está lançando um programa de bug bounty para pesquisadores de segurança. Convidamos você a nos ajudar a identificar bugs e vulnerabilidades e recompensaremos sua contribuição para um produto mais seguro. Interessado(a)? Continue lendo!

Como funciona o Bug Bounty da ChangeHero?

Informamos que este programa está em evolução e seus termos podem ser alterados sem aviso prévio.

Para otimizar o processo de relatório de vulnerabilidades e recompensar adequadamente nossa comunidade, decidimos lançar nosso próprio programa de bug bounty.

Um bug bounty é uma iniciativa na qual empresas de tecnologia oferecem recompensas para hackers éticos (“white hats”) e pesquisadores de segurança em troca de relatórios detalhados sobre vulnerabilidades. Grandes empresas como Microsoft e Apple utilizam programas assim para identificar falhas de segurança.

Critérios de Elegibilidade e Conduta

Para ser elegível a recompensas, seu relatório deve atender aos seguintes critérios:

<p>O relatório deve documentar claramente uma vulnerabilidade de segurança encontrada no site da ChangeHero ou nos ativos do Programa de Afiliados (widget, links de indicação, API)</p>

O relatório deve documentar claramente uma vulnerabilidade de segurança encontrada no site da ChangeHero ou nos ativos do Programa de Afiliados (widget, links de indicação, API)

<p>O relatório deve ser atribuível ao autor e não pode ser publicado em nenhum lugar antes ou durante o período de análise</p>

O relatório deve ser atribuível ao autor e não pode ser publicado em nenhum lugar antes ou durante o período de análise

<p>Não pode violar os Termos de Uso da plataforma</p>

Não pode violar os Termos de Uso da plataforma

<p>Não pode conter informações sensíveis, dados de outros usuários, conteúdo inadequado ou obtido de forma fraudulenta</p>

Não pode conter informações sensíveis, dados de outros usuários, conteúdo inadequado ou obtido de forma fraudulenta

<p>Não pode resultar de um exploit que cause interrupção, danos ou comprometimento ao site da ChangeHero ou aos ativos do Programa de Afiliados (widget, links, API)</p>

Não pode resultar de um exploit que cause interrupção, danos ou comprometimento ao site da ChangeHero ou aos ativos do Programa de Afiliados (widget, links, API)

<p>Ao enviar o relatório, você concorda que ele está sujeito à nossa <a href="https://changehero.io/legal/privacy-policy">Política de Privacidade</a>. A ChangeHero pode rejeitar relatórios considerados inelegíveis.</p>

Ao enviar o relatório, você concorda que ele está sujeito à nossa Política de Privacidade. A ChangeHero pode rejeitar relatórios considerados inelegíveis.

Reportar uma vulnerabilidade

Pronto(a) para o desafio? Já sabe o que deseja reportar?

1. Busque vulnerabilidades dentro do escopo do programa;

2. Prepare o relatório respeitando os critérios de elegibilidade;

3. Envie ao suporte da ChangeHero pelos canais disponíveis — e-mail ou chat no site;

4. Aguarde a confirmação de recebimento e a análise por nossa equipe de segurança, geralmente em até 30 dias.

Vamos trabalhar juntos: nós eliminamos falhas e melhoramos a ChangeHero, e você recebe recompensas!