Envíos y recompensas de vulnerabilidades de seguridad

Queremos conocer las vulnerabilidades de seguridad en nuestros productos y servicios. Ofrecemos recompensas por los informes de vulnerabilidad de seguridad elegibles que se nos comunican para recompensar a los investigadores de seguridad. Para honrar todas las contribuciones externas de vanguardia que nos ayudan a mantener la seguridad de nuestros productos, llevamos a cabo un programa de recompensas por vulnerabilidad. Este programa tiene como objetivo recoger vulnerabilidades significativas que tengan un impacto directo y demostrable. "Vulnerabilidad" se refiere a cualquier fallo, defecto, comportamiento, resultado, resultado o evento dentro de una aplicación, sistema o servicio que puede traer riesgos o aumentar la exposición de la seguridad.

Las comunicaciones deben cumplir con los siguientes criterios

Identificar una nueva vulnerabilidad

Identifique una vulnerabilidad que no haya sido reportada previamente a nuestro equipo.

Debe ser una vulnerabilidad crítica.

La gravedad de la vulnerabilidad es sumamente importante o crítica. Lo cual significa que constituye una amenaza significativa.

Muéstrenos cómo solucionarlo

Debe incluir pasos claros y concisos para comprender y solucionar el problema en formato de texto o vídeo.

Cumpla con todas las obligaciones legales.

No puede infringir ninguna ley, normativa, política o derecho de terceros aplicable, y los datos enviados deben ser suyos.

Mantenimiento de la confidencialidad

No debe exponer el problema a ninguna otra parte sin nuestro consentimiento previo por escrito.

Gane hasta $3,000 USD

MinerPlus: Hasta $3,000 USD

Ejemplos de vulnerabilidades: ejecución de código, vulnerabilidades lógicas, denegación de servicio, adquisición de acceso o inyección.

Bitdeer: Hasta $3,000 USD

Ejemplos de vulnerabilidad: adquisición de acceso, violación de datos, ejecución de código, inyección, acceso no autorizado y denegación de servicio.

Otro: Hasta $1,500 USD

Otras vulnerabilidades de seguridad o vulnerabilidades de inteligencia se evalúan de acuerdo con factores como la importancia del servicio y la explotabilidad.

Reportar una vulnerabilidad

Envíe su informe por correo electrónico a security@bitdeer.com con el formato del título del correo electrónico: (fecha)_(nombre del informante)_(breve descripción). Por ejemplo, "20210719_John_SQL injection in Website". Este formato es una condición obligatoria para su informe. Recuerde que al enviarnos un informe de vulnerabilidad, nos otorga un derecho perpetuo, mundial, libre de derechos de autor, irrevocable y no exclusivo para utilizar, modificar e incorporar su presentación en nuestros productos, servicios y pruebas sin ninguna otra obligación o notificación para usted. Obtenga más información sobre nuestros Términos y Condiciones.