BITDEER

Envío de vulnerabilidades de seguridad

En Bitdeer, la seguridad de los activos digitales de nuestros clientes y de la infraestructura global es nuestra máxima prioridad. Aunque diseñamos nuestras soluciones para ofrecer una seguridad sólida, la complejidad de nuestro ecosistema puede dar lugar a vulnerabilidades. Creemos que una colaboración estrecha con la comunidad de seguridad es esencial y le invitamos a ayudarnos a identificar y resolver estos problemas. Valoramos profundamente su experiencia en divulgación responsable y su contribución a la protección de nuestros usuarios en todo el mundo.

Alcance de la vulnerabilidad

Si detecta una vulnerabilidad sospechosa, notifíquenos lo antes posible. La vulnerabilidad debe ser de gravedad crítica o importante y representar una amenaza significativa.

circle_tick

Tipos de vulnerabilidades calificadas

  • tick

    Inyección SQL (SQLi)

  • tick

    Cross-Site Scripting persistente (XSS)

  • tick

    Ejecución remota de código (RCE)

  • tick

    Referencia directa a objetos insegura (IDOR)

  • tick

    Escalada de privilegios horizontal y vertical

  • tick

    Omisión de autenticación y autenticación comprometida

  • tick

    Errores de lógica empresarial con impacto real en la seguridad

  • tick

    Acceso y manipulación de archivos locales (LFI, RFI, XXE, SSRF)

  • tick

    Falsificación de peticiones entre sitios (CSRF) con impacto real

  • tick

    Secretos, credenciales o información sensible expuestos en un activo bajo nuestro control

circle_tick

Tipos de vulnerabilidades no calificadas

  • tick

    cookie flags, HTTP Strict Transport Security Header)

  • tick

    Clickjacking / redirección de interfaz de usuario

  • tick

    CVE conocidas sin PoC funcional

  • tick

    Ingeniería social dirigida al personal o contratistas

  • tick

    Vulnerabilidades que afectan navegadores o plataformas obsoletas

  • tick

    Certificados expirados, buenas prácticas TLS/SSL y otros problemas relacionados

  • tick

    Registros SPF, DKIM, DMARC inválidos o ausentes

  • tick

    CSRF no autenticado / cierre de sesión / inicio de sesión y otros CSRF de baja gravedad

  • tick

    Falta de limitación de tasa, ataques de fuerza bruta o problemas de CAPTCHA

  • tick

    Otras vulnerabilidades no explotables

reporting_bg

Informe de vulnerabilidad

Al enviar un informe de vulnerabilidad, usted acepta los Términos y Condiciones de Bitdeer.

Envíe su informe por correo electrónico a [email protected] en el siguiente formato:

Asunto: (fecha)(nombre del remitente)(breve descripción)

Detalles de la vulnerabilidad Prueba de vulnerabilidad Impacto potencial en la seguridad Pasos para reproducirla Método de corrección

Lea más sobre nuestros Términos y Condiciones.

BITDEER

© 2025 Bitdeer. Todos los derechos reservados

Empresa

Sobre nosotrosCarreraNoticiasAnuncioAsociar con nosotrosInversorContenido de la MarcaMateriales de minero

Productos

AI CloudMinería en la nubeMinerbaseMiningSentryLe FreeportHoja de ruta tecnológica

Servicio

Postventa MinerosCalculadora de MineríaServicio InstitucionalComerciante de hashrateCentro de datosMining InsightsGlobal Minera Granja

Soporte

Centro de ayudaContáctenosAprender
Términos y Condiciones|Política de Privacidad