Verantwortungsvolle Untersuchung und Meldung
Eine verantwortungsvolle Untersuchung und Meldung umfasst unter anderem Folgendes:
- Verletzen Sie nicht die Privatsphäre anderer Benutzer, zerstören Sie keine Daten, beeinträchtigen Sie nicht unsere Dienste usw.
- Prüfen Sie nur Ihre eigenen Konten, wenn sie den Fehler untersuchen. Versuchen Sie nicht, Zugriff auf die Konten anderer Benutzer zu erhalten oder diese anderweitig zu stören.
- Nehmen Sie unsere physischen Sicherheitsmaßnahmen nicht ins Visier und versuchen Sie nicht, Social Engineering, Spam, Distributed-Denial-of-Service-Angriffe (DDOS) usw. zu verwenden.
- Melden Sie den Fehler zunächst nur uns und niemandem sonst.
- Geben Sie uns ausreichend Zeit, den Fehler zu beheben, bevor Sie ihn Dritten gegenüber offenlegen und warnen Sie uns rechtzeitig schriftlich, bevor sie ihn anderen gegenüber offenlegen.
Bitte untersuchen und melden Sie Fehler grundsätzlich auf eine Weise, die in angemessenem Maße und nach bestem Wissen erfolgt und keine Störungen oder Schäden für uns oder unsere Benutzer verursacht. Andernfalls könnte Ihr Handeln als Angriff interpretiert werden und nicht als Versuch, zu helfen.
Berechtigung
Generell kann jeder Fehler, der eine erhebliche Schwachstelle darstellt, entweder für die Sicherheit unserer Website oder die Integrität unseres Handelssystems, für eine Prämie in Frage kommen. Aber es liegt ganz in unserem Ermessen zu entscheiden, ob ein Fehler bedeutend genug ist, um für eine Prämie in Frage zu kommen.
Zu den Sicherheitsproblemen, die in der Regel (wenn auch nicht unbedingt in allen Fällen) in Frage kommen, gehören:
- Cross-Site Request Forgery (CSRF)
- Cross-Site-Scripting (XSS)
- Code-Injection
- Remote-Codeausführung
- Eskalation von Privilegien
- Umgehung der Authentifizierung
- Clickjacking
- Verlust sensibler Daten
Keine Berechtigung
Zu den Dingen, die nicht für eine Reward in Frage kommen, gehören:
- Schwachstellen auf Websites, die von Dritten gehostet werden (support.bitmart.com, usw.), es sei denn, sie führen zu einer Schwachstelle auf der Hauptwebsite.
- Schwachstellen aufgrund physischer Angriffe, Social Engineering, Spamming, DDOS-Angriffen usw.
- Sicherheitslücken, die veraltete oder nicht gepatchte Browser betreffen.
- Sicherheitslücken in Anwendungen von Drittanbietern, die die API von BitMart nutzen.
- Fehler, die nicht verantwortungsvoll untersucht und gemeldet wurden.
- Fehler, die uns bereits bekannt sind oder die bereits von jemand anderem gemeldet wurden (die Reward geht an den ersten Anzeigenden).
- Probleme, nicht zu reproduzieren sind.
- Probleme, bei denen man vernünftigerweise nicht erwarten kann, dass wir etwas unternehmen.
Belohnung
- Die Mindestreward für berechtigte Bugs beträgt 2000 BMX.
- Prämien, die über das Minimum hinausgehen, liegen in unserem Ermessen, aber wir zahlen bei besonders schwerwiegenden Problemen deutlich mehr.
- Nur eine Reward pro Fehler.
So melden Sie einen Fehler
- Bitte senden Sie den Fehlerbericht an security@bitmart.com
- Versuchen Sie, so viele Informationen wie möglich in Ihren Bericht aufzunehmen, einschließlich einer Beschreibung des Fehlers, seiner potenziellen Auswirkungen und Schritte zur Reproduktion oder zum Nachweis Machbarkeitsnachweis
- Fügen Sie Ihren Namen und Link so ein, wie Sie ihn auf unserer Wall of Fame sehen möchten (optional).
- Geben Sie zur Zahlung Ihre BMX-Adresse an.
- Bitte geben Sie uns 2 Werktage Zeit für eine Antwort, bevor Sie eine weitere E-Mail senden.