漏洞报告奖励
虽然我们的专家团队已尽一切努力修复我们系统中的所有漏洞,但我们总有可能错过一个构成重大纰漏的漏洞。如果您发现了漏洞(bug),我们感谢您负责任地调查并向我们报告,这方便了我们可以尽快解决这些问题。对于重大bug首名提供者,我们会给予表彰和奖励。
我们需要你负责任的调查和报告
负责任的调查和报告包括但不限于以下内容:
不侵犯其他用户的隐私,破坏数据,破坏我们的服务等在调查错误的过程中仅定位您自己的帐户。不要定位,尝试访问或以其他方式破坏其他用户的帐户。不要针对我们的物理安全措施,或尝试使用社交工程,垃圾邮件,分布式拒绝服务(DDOS)攻击等最初只向我们报告错误,而不是向其他任何人报告错误给我们一个合理的时间来修复错误,然后再将错误透露给其他任何人,并在向其他任何人透露之前给我们足够的书面警告一般而言,请以合理,诚信的方式调查和报告漏洞,以免对我们或我们的用户造成破坏或伤害。否则,您的行为可能会被解释为攻击,而不是努力提供帮助。
符合获奖资格条件
一般来说,举报任何对我们网站的安全性或我们的交易系统的完整性构成重大损害的漏洞都有资格获得奖励。但一个漏洞是否足够重要到有资格获得奖励完全由我们决定。
通常符合条件的安全问题(不一定在所有情况下)包括:
跨站请求伪造(CSRF)跨站脚本(XSS)代码注入远程执行代码特权升级身份验证绕过点击劫持敏感数据泄漏?
不符合奖励条件的事项包括:
由第三方托管的网站上的bugHotbit官方所披露过的bug物理攻击,社交工程,垃圾邮件,DDOS攻击等附随的bug影响过时或未修补的浏览器的漏洞第三方应用程序中使用HOTBITAPI的漏洞还没有被负责任地调查和报告过的漏洞我们已经知道的漏洞,或者已经被其他人报告的错误(奖励给第一位举报者)无法再现的漏洞完全不应该由我们来处理的问题?
奖励
符合条件的漏洞的最低奖励是100美元等值的比特币超出最低限度的奖励由我们单方面决定,但我们将为特别严重的漏洞支付更多费用每个漏洞只会被奖励一次?
如何报错
把你的纠错报告通过提交工单递交申请尽可能在报告中包含尽可能多的信息,包括对漏洞的描述,其潜在影响,再现它的步骤或概念证明在提高纠错报告之后,请允许我们在5个工作日内回复?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。