報酬
当社の報酬は、脆弱性の重大度に基づいています。CVSS 3.1(共通脆弱性評価システム CVSS)を使用して、重大度を計算します。
ユニークで見つけにくいバグや、質の高い報告にはより多くの報酬を支払うかもしれません。また、悪用される危険性が低い複雑な前提条件を持つバグには、より少ない報酬を支払うかもしれません。
報酬の決定はエクソラの裁量に委ねられることをご了承ください。補正コントロールとコンテキストが存在するため、問題の重大度は低くなる可能性があります。
表中の金額は、各重大度レベルの最大金額と考えるべきですが、エクソラの裁量でボーナスが与えられることもあります。
| 重大度 | 金額(単位:米ドル) |
|---|---|
| 重大 | $1,000 - $2,000 |
| 高 | $800 |
| 中 | $500 |
| 低 | $100 |
重複が発生した場合は、完全に再現できた最初の報告を表彰しています。
1つの根本的な問題によって引き起こされた複数の脆弱性は、1つの報奨金として与えられます。検証時に報奨金を授与し、解決に向けて随時お知らせします。ただし、脆弱性の重大度を調査するのに時間がかかり、報奨金が後日支払われる場合もあります。
バグを調査する際は、自分のアカウントのみでテストを行い、所有者の同意なしに他のアカウントとやり取りをしないでください。
ご不明な点がございましたら、エクソーラウォレットアカウントでより迅速なチャットサポートを受けるか、以下のフォームからメールをお送りください。
お問い合わせ
報告提出バグ報告を提出することにより、エクソラ報奨金プログラムポリシーに同意したものとみなします。エクソラの脆弱性やバグが修正されてから30日以内に、その詳細を公開または非公開で開示することを禁じています。
本プログラムに参加することにより、お客様は上記の規則および条件を遵守することに同意したものとみなされます。報酬を得るためには、すべての規則を遵守する必要があります