改善漏洞獎勵計畫——問題通報 | 比特小鹿

安全漏洞提報與獎勵

我們希望了解我們產品和服務中的安全漏洞。對於披露給我們的合格安全漏洞報告,我們會提供獎勵,以嘉獎安全研究人員。為了表彰所有幫助我們保持產品安全的前沿外部貢獻,我們發起了一個漏洞獎勵計劃。該計劃旨在收集具有直接和明顯影響的重大漏洞。 “漏洞”指的是應用程序、系統或服務中可能帶來風險或增加安全風險的任何bug、缺陷、行為、輸出、結果或事件。

提交的資料必須符合以下標準

識別新漏洞

識別未向我們團隊報告過的漏洞。

必須是嚴重漏洞

漏洞的嚴重程度必須是關鍵或重要的;這表示它必須是一個重大的威脅。

向我們展示如何修復它

您必須以文本或視頻格式包含清晰簡潔的問題了解和解決步驟。

滿足所有法律義務

您不得違反任何適用的法律、法規、政策或第三方的權利,並且提交的數據必須是您自己的。

保密

未經我們事先書面同意,您不得將問題暴露給任何其他方。

賺取高達 3,000 美元

Minerplus:高達 3,000 美元

漏洞示例:代碼執行、邏輯漏洞、拒絕服務、訪問獲取或註入。

比特小鹿:高達3,000 美元

漏洞示例:訪問獲取、數據洩露、代碼執行、注入、未經授權的訪問和拒絕服務。

其他:高達1,500 美元

其他安全漏洞或情報漏洞根據服務的重要性和可利用性等因素進行評估。

vulner_earn_up
vulner_reporting

報告漏洞

通過發送電子郵件至 [email protected]提交您的報告,電子郵件標題格式為:(日期)_(報告人姓名)_(簡短描述)。例如,"20210719_John_網站的SQL注入"。此格式是您報告的強制性條件。請注意,通過向我們提交漏洞報告,您授予我們永久、全球性、免版稅、不可撤銷和非排他性的權利,可以使用、修改您提交的報告,並將其納入我們的產品、服務和測試中,而無需向您承擔任何進一步的義務或出具通知。閱讀有關我們的條款和條件的更多信息。