BITDEER

Meldung von Sicherheitslücken

Bei Bitdeer hat die Sicherheit der digitalen Vermögenswerte unserer Kunden und der globalen Infrastruktur höchste Priorität. Obwohl wir unsere Lösungen mit robuster Sicherheit entwickeln, kann die Komplexität des Ökosystems zu Schwachstellen führen. Wir sind überzeugt, dass eine enge Partnerschaft mit der Sicherheitsgemeinschaft unerlässlich ist, und laden Sie ein, uns bei der Identifizierung und Behebung dieser Probleme zu unterstützen. Wir schätzen Ihre Fachkenntnis in verantwortungsvoller Offenlegung und Ihren wichtigen Beitrag zum Schutz unserer Nutzer weltweit.

Umfang der Schwachstellen

Bitte informieren Sie uns so bald wie möglich, wenn Sie eine verdächtige Schwachstelle entdecken. Die Schwachstelle sollte kritisch oder von hoher Bedeutung sein und eine erhebliche Bedrohung darstellen.

circle_tick

Arten von qualifizierenden Schwachstellen

  • tick

    SQL-Injection (SQLi)

  • tick

    Persistentes Cross-Site-Scripting (XSS)

  • tick

    Remote Code Execution (RCE)

  • tick

    Unsichere direkte Objektreferenz (IDOR)

  • tick

    Horizontale und vertikale Privilegieneskalation

  • tick

    Umgehung der Authentifizierung & fehlerhafte Authentifizierung

  • tick

    Fehler in der Geschäftslogik mit realer Sicherheitsauswirkung

  • tick

    Lokaler Datei­zugriff und Manipulation (LFI, RFI, XXE, SSRF)

  • tick

    Cross-Site Request Forgery (CSRF) mit realer Sicherheitswirkung

  • tick

    Offengelegte Geheimnisse, Zugangsdaten oder vertrauliche Informationen auf einem von uns kontrollierten Asset

circle_tick

Arten von nicht-qualifizierenden Schwachstellen

  • tick

    cookie flags, HTTP Strict Transport Security Header)

  • tick

    Clickjacking/UI-Redressing

  • tick

    Bekannte CVEs ohne funktionierendes PoC

  • tick

    Social Engineering gegenüber Mitarbeitern oder Auftragnehmern

  • tick

    Schwachstellen, die veraltete Browser oder Plattformen betreffen

  • tick

    Abgelaufene Zertifikate, Best-Practices-Themen und andere TLS/SSL-bezogene Probleme

  • tick

    Ungültige oder fehlende SPF-, DKIM-, DMARC-Einträges

  • tick

    Unauthentifizierte / Logout / Login und andere CSRF mit geringer Schwere

  • tick

    Fehlende Ratenbegrenzung, Brute-Force- oder CAPTCHA-Probleme

  • tick

    Andere nicht ausnutzbare Schwachstellen

reporting_bg

Meldung einer Sicherheitslücke

Durch das Einreichen eines Berichts über eine Sicherheitslücke stimmen Sie den Einreichungsbedingungen von Bitdeer zu.

Senden Sie Ihren Bericht per E-Mail an [email protected] im folgenden Format:

Betreff: (Datum)(Name des Melders)(kurze Beschreibung)

Details zur Schwachstelle Nachweis der Schwachstelle Mögliche Sicherheitsauswirkungen Schritte zur Reproduktion Vorschlag zur Behebung

Weitere Informationen finden Sie in unseren Einreichungsbedingungen.

BITDEER

© 2025 Bitdeer. Alle Rechte vorbehalten

Unternehmen

Über unsKarriereNachrichtenVorankündigungPartner mit unsInvestorMarkenstoffeMiner Materialien

Produkte

AI CloudCloud-MiningMinerbaseMiningSentryLe FreeportTechnologische Straßenkarte

Dienstleistungen

After-Sales MinersSchürf-RechnerInstitutioneller DienstHashrate-HändlerRechenzentrumMining InsightsGlobale Bergbau-Farm

Unterstützung

Hilfe-CenterKontaktLernen
Allgemeine Geschäftsbedingungen|Datenschutzerklärung