التحقيق المسؤول والإبلاغ
يشمل التحقيق والإبلاغ المسؤول، على سبيل المثال لا الحصر، ما يلي:
- لا تنتهك خصوصية المستخدمين الآخرين، أو تدمر البيانات، أو تعطل خدماتنا، وما إلى ذلك.
- استهدف حساباتك الخاصة فقط في عملية التحقيق في الخطأ. لا تستهدف حسابات المستخدمين الآخرين أو تحاول الوصول إليها أو تعطلها بأي طريقة أخرى.
- لا تستهدف تدابيرنا الأمنية المادية، أو تحاول استخدام الهندسة الاجتماعية، والرسائل غير المرغوب فيها، وهجمات حجب الخدمة الموزعة (DDOS)، وما إلى ذلك.
- في البداية، قم بالإبلاغ عن الخطأ لنا فقط وليس لأي شخص آخر.
- امنحنا فترة معقولة من الوقت لإصلاح الخطأ قبل الكشف عنه لأي شخص آخر، وأعطنا تحذيرًا كتابيًا كافيًا قبل الكشف عنه لأي شخص آخر.
بشكل عام، يُرجى التقصي عن الأخطاء والإبلاغ عنها بطريقة معقولة وبحسن نية بحيث لا تكون معطلة أو ضارة لنا أو لمستخدمينا. وإلا فقد يتم تفسير أفعالك على أنها هجوم وليست محاولة للمساعدة.
الأهلية
بشكل عام، فإن أي خطأ أو خلل يشكل ثغرة أمنية كبيرة، سواء على أمن موقعنا أو على سلامة نظام التداول لدينا، يمكن أن يكون مؤهلاً للحصول على مكافأة. لكن الأمر متروك تمامًا لتقديرنا في تحديد ما إذا كان الخطأ مهمًا بما يكفي ليكون مؤهلاً للحصول على مكافأة.
تشمل المشكلات الأمنية التي عادةً ما تكون مؤهلة (وإن لم يكن بالضرورة في جميع الحالات) ما يلي:
- تزوير الطلبات عبر المواقع (CSRF)
- البرمجة النصية عبر المواقع (XSS)
- إدخال الكود
- تنفيذ التعليمات البرمجية عن بعد
- تصعيد الامتيازات
- تجاوز المصادقة
- اختراق النقر
- تسرب البيانات الحساسة
عدم الأهلية
تشمل الأمور غير المؤهلة للحصول على مكافأة ما يلي:
- نقاط الضعف في المواقع التي تستضيفها جهات خارجية (support.bitmart.com، إلخ) ما لم تؤد إلى ثغرة أمنية في الموقع الرئيسي.
- نقاط الضعف المتوقفة على الهجوم المادي، والهندسة الاجتماعية، والرسائل غير المرغوب فيها، وهجوم حجب الخدمة الموزع (DDOS)، وما إلى ذلك.
- نقاط الضعف التي تؤثر على المتصفحات القديمة أو غير المصححة.
- نقاط الضعف في تطبيقات الجهات الخارجية التي تستخدم واجهة برمجة تطبيقات BitMart.
- الأخطاء التي لم يتم التحقيق فيها والإبلاغ عنها بشكل مسؤول.
- الأخطاء المعروفة لدينا بالفعل، أو التي تم الإبلاغ عنها بالفعل من قبل شخص آخر (المكافأة تذهب إلى المبلّغ الأول).
- المشكلات غير القابلة للتكرار.
- المشكلات التي لا يمكننا أن نتوقع بشكل معقول أن نفعل أي شيء بشأنها.
المكافأة
- الحد الأدنى لمكافأة الأخطاء المؤهلة يعادل 2000 BMX.
- تخضع المكافآت التي تزيد عن الحد الأدنى لتقديرنا، ولكننا سندفع أكثر بكثير للمشكلات الخطيرة بشكل خاص.
- مكافأة واحدة فقط لكل خطأ.
كيفية الإبلاغ عن خطأ
- يُرجى إرسال تقرير الخطأ أو الخلل إلى security@bitmart.com
- حاول أن تضع أكبر قدر ممكن من المعلومات في تقريرك، بما في ذلك وصف أو الخلل أو الخطأ، وتأثيره المحتمل، وخطوات إعادة إنتاجه أو إثبات المفهوم.
- أدرج اسمك ورابطك كما تريد أن يظهر على حائط المشاهير (اختياري).
- قم بإدراج عنوان BMX الخاص بك للدفع.
- يُرجى السماح لنا بيومي عمل للرد قبل إرسال بريد إلكتروني آخر.