C2C交易
根据您的喜好自行选择
信用卡交易
通过Visa、Mastercard等信用卡购买加密货币
三方支付
通过Moonpay、Banxa等渠道购买加密货币
找Bug 赢BMX
BUG赏金计划
尽管我们已经尽力提升系统的安全性和预防系统的漏洞,但漏洞依然可能存在。由此BitMart正式推出BUG赏金计划以此用于奖励漏洞提交者。根据漏洞严重等级,BitMart将对漏洞提交者提供不同的奖励 。对于重要bug的提交者,我们将在荣誉墙上对其进行表彰和奖励。
调查规则:
赏金计划中,BitMart只承认和鼓励合理范围内的调查。合理范围内的调查包括但不限于:
- 不泄露其他用户的隐私,不破坏相关数据,不干扰BitMart的日常服务;
- 在寻找漏洞的过程中,只针对用户自己的账户进行调查,并且不尝试访问或盗取其他用户的资料或扰乱其他用户的服务;
- 在调查过程中,不以BitMart物理安全设施为目标;不尝试使用社交工程攻击或者使用钓鱼邮件或者DDOS进行攻击
- 在发现漏洞后,第一时间向BitMart进行报告,且只向BitMart进行报告
- 在将漏洞透露给其他人之前,请给我们发送书面警告并预留合理且充足的时间让我们修复漏洞
我们希望用户以合理的方式调查和报告漏洞,而不是利用调查破坏其他用户本应享受的服务。否则,调查者的行为可能会被理解为一种蓄意攻击
参与资格:
一般来说,任何对我们网站的安全性或者交易系统的完整性产生重大影响的漏洞都有资格获得奖励,但BitMart有权决定一个漏洞是否重要到足以获得奖励
通常情况下,符合奖励条件的安全问题包括但不限于以下几种:
- 跨站请求伪造(CSRF)
- 跨站脚本攻击(XSS)
- 代码注入
- 远程代码执行
- 特权提升漏洞(Privilege Escalation)
- 认证绕过漏洞
- 点击劫持(Click Jacking)
- 敏感资料外泄
不符合奖励条件的漏洞包括:
- 第三方网站(support.bitmart.com等)上的漏洞,除非由它们导致主网站上的漏洞
- 因物理设备攻击、社会工程攻击、钓鱼邮件、DDOS攻击等产生的漏洞
- 由于浏览器版本不对或过期造成的漏洞
- 调用BitMart API的第三方应用程序中的漏洞
- 没有进行负责任的调查和报告的漏洞
- 我们已经知道的漏洞或者其他人已经报告过的漏洞(对于相同的漏洞,赏金会奖励给第一个报告此漏洞的人)。
- 无法重现的漏洞
- 通过修复无法改善的问题
奖励标准:
- 对符合条件的bug,BitMart将奖励至少2000BMX
- 除此之外,我们还将视漏洞的严重程度提高奖励标准
- 每个漏洞只能获得一次奖励
如何报告漏洞:
- 请将BUG报告发送到 product@bitmart.com 邮箱
- 同时,请在报告中包含尽可能多的信息,包括对漏洞的描述、它的潜在影响和风险、复现漏洞的步骤等等
- 如果你想出现在我们的荣誉墙上,请在报告里附上你的名字或链接
- 同时也请附上你的BMX收款地址
- 在发送下一封邮件前,请至少给我们2个工作日的时间处理和回复前一封邮件