Enquêtes et reporting responsables
Les enquêtes et le reporting responsables comprennent, sans s’y limiter, les éléments suivants :
- Ne violez pas la vie privée des autres utilisateurs, ne détruisez pas de données, ne perturbez pas nos services, etc.
- Ciblez uniquement vos propres comptes lors du processus d’enquête sur le bug. Ne ciblez pas, ne tentez pas d'accéder ou de perturber de quelque manière que ce soit les comptes d'autres utilisateurs.
- Ne ciblez pas nos mesures de sécurité physique, ne tentez pas d'utiliser l'ingénierie sociale, le spam, les attaques par déni de service distribué (DDOS), etc.
- Dans un premier temps, signalez le bogue uniquement à notre équipe et à personne d'autre.
- Donnez-nous un délai raisonnable pour corriger le bug avant de le divulguer à qui que ce soit, et avertissez-nous par écrit de manière adéquate avant de le divulguer à quelqu'un d'autre.
En général, veuillez rechercher et signaler les bugs en vous efforçant raisonnablement et en toute bonne foi de ne pas perturber ou nuire à l'entreprise ou à ses utilisateurs. Sinon, vos actions pourraient être interprétées comme une attaque plutôt que comme une volonté de nous aider.
Éligibilité
D'une manière générale, tout bug qui présente une vulnérabilité importante, que ce soit pour la sécurité de notre site ou pour l'intégrité de notre système de trading, pourrait être récompensé. Mais il est entièrement à notre discrétion de décider si un bug est suffisamment important pour être éligible à une récompense.
Les problèmes de sécurité qui seraient généralement éligibles (mais pas nécessairement dans tous les cas) incluent :
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Injection de code
- Exécution de code à distance
- Escalade de privilèges
- Contournement de l'authentification
- Clickjacking
- Fuite de données sensibles
Inéligibilité
Les éléments qui ne sont pas éligibles à une récompense comprennent :
- Vulnérabilités sur les sites hébergés par des tiers (support.bitmart.com, etc.) à moins que cela ne crée une vulnérabilité sur le site principal.
- Vulnérabilités liées aux attaques physiques, à l'ingénierie sociale, aux spams, aux attaques DDOS, etc.
- Vulnérabilités affectant les navigateurs obsolètes ou non corrigés.
- Vulnérabilités dans des applications tierces utilisant l'API de BitMart.
- Bogues qui n’ont pas été étudiés et signalés de manière responsable.
- Bogues déjà connus par nos services, ou déjà signalés par quelqu'un d'autre (la récompense va à la première personne signalant un problème).
- Problèmes qui ne sont pas reproductibles.
- Des questions pour lesquelles nous ne pouvons raisonnablement rien faire.
Récompense
- La récompense minimale pour les bogues éligibles est l'équivalent de 2 000 BMX
- Les récompenses supérieures au minimum sont à notre discrétion, mais nous paierons beaucoup plus pour des problèmes particulièrement graves.
- Une seule récompense par bogue.
Comment signaler un bogue
- Veuillez envoyer le rapport de BOGUE à security@bitmart.com
- Essayez d'inclure autant d'informations que possible dans votre rapport, y compris une description du bug, son impact potentiel et les étapes pour le reproduire ou la preuve de concept.
- Incluez votre nom et le lien tels que vous souhaiteriez qu'ils apparaissent sur notre Wall of Fame (facultatif).
- Incluez votre adresse BMX pour le paiement.
- Veuillez nous accorder deux jours ouvrables pour répondre avant d'envoyer un autre e-mail.