Сообщения об уязвимостях безопасности и вознаграждении

Мы хотим получать информацию об уязвимостях безопасности в наших продуктах и услугах. В целях поощрения исследователей в области безопасности мы предлагаем вознаграждение за соответствующие отчеты об уязвимостях системы безопасности, раскрытые нам. Чтобы отдать должное всем передовым внешним вкладам, которые помогают нам обеспечивать безопасность нашего продукта, мы реализуем программу вознаграждения за сообщения об уязвимости. Такая программа направлена на сбор значительных уязвимостей, которые имеют прямое и доказуемое влияние. К "Уязвимости" относится любая ошибка, недостаток, поведение, результат, исход или событие в приложении, системе или службе, которые могут создавать риски или повышать уязвимость безопасности.

Заявки должны соответствовать следующим критериям

Выявление новой уязвимости

Определите уязвимость, о которой нашей команде ранее не сообщалось.

Это должна быть критическая уязвимость

Серьезность уязвимости является критической или важной. Это означает, что она превратился в значительную угрозу.

Покажите нам, как это исправить

Вы должны описать в текстовом или видеоформате четкие и краткие шаги, чтобы понять и устранить проблему.

Соблюдение всех юридических обязательств

Вы не можете нарушать какие-либо применимые законы, правила, политики или права третьих лиц. Отправляемые данные должны быть вашими собственными.

Конфиденциальность

Вы не должны сообщать о проблеме какой-либо другой стороне без нашего предварительного письменного согласия.

Заработайте до $3000

MinerPlus: до $3000

Примеры уязвимостей: выполнение кода, логические уязвимости, отказ в обслуживании, получение доступа или внедрение.

Bitdeer: до $3000

Примеры уязвимостей: получение доступа, утечка данных, выполнение кода, внедрение, несанкционированный доступ и отказ в обслуживании.

Другое: до $1500

Другие уязвимости безопасности или информационные уязвимости оцениваются в соответствии с такими факторами, как важность и возможность использования.

Сообщение об уязвимости

Отправьте отчет по электронной почте security@bitdeer.com указав тему письма в формате: (дата)_(свое имя)_(краткое описание). Например, "20210719_John_Внедрение в SQL на веб-сайте". Такой формат является обязательным условием для вашего отчета. Обратите внимание, что отправляя нам отчет об уязвимости, вы предоставляете нам бессрочное, всемирное, безвозмездное, безотзывное и неисключительное право на использование, изменение и включение вашего отчеа в наши продукты, услуги и тестирование без каких-либо дополнительных обязательств или уведомлений для вас. Узнайте больше о наших Правилах и Условиях.