Chúng tôi trao phần thưởng cho việc cung cấp thông tin về lỗ hổng trong hệ thống bảo vệ của BAS. Với thông tin về cách truy cập mã nguồn của một script, chúng tôi sẵn sàng trả 3000$ bằng WMZ hoặc BTC.
Thông tin phải đầy đủ và chi tiết nhất có thể.
Phương pháp phải hoạt động với bất kỳ script nào, không chỉ một hoặc hai. Nếu nó chỉ hoạt động với một số script nhất định (ví dụ, những script rất nhỏ), thì điều này phải được báo cáo riêng trong thư.
Phải sử dụng phiên bản BAS mới nhất.
Giả định rằng bạn có thể chạy script (bạn có tên đăng nhập và mật khẩu).
Một phương pháp liên quan đến brute force sẽ chỉ được chấp thuận nếu nó có thể được thực hiện trong thời gian ngắn.
Trước khi nhận tiền, phải thực hiện một buổi trình diễn — lấy mã nguồn của một script do chúng tôi tải lên.
Thông tin này tuyệt đối không được công khai; không được tiết lộ cho bên thứ ba.
Để liên hệ, hãy sử dụng email [email protected]. Trong thư đầu tiên, hãy viết về ý định báo cáo lỗ hổng của bạn.
Nếu bạn có bất kỳ cân nhắc nào về bảo mật ứng dụng và bạn là chuyên gia trong lĩnh vực này, bạn cũng có thể báo cáo đến email đó.
3000$ (WMZ hoặc BTC) cho thông tin về cách truy cập mã nguồn của một script
Phải đầy đủ, hoạt động với bất kỳ script nào, dùng BAS mới nhất, bao gồm một buổi trình diễn; thông tin phải được giữ bí mật