BITDEER

Signalement de vulnérabilités de sécurité

Chez Bitdeer, la sécurité des actifs numériques de nos clients et de notre infrastructure mondiale est notre priorité absolue. Bien que nous concevions nos solutions pour une sécurité robuste, la complexité de notre écosystème peut laisser apparaître des vulnérabilités. Nous estimons qu’un partenariat solide avec la communauté de la sécurité est essentiel et nous vous invitons à nous aider à identifier et résoudre ces problèmes. Nous apprécions profondément votre expertise en divulgation responsable et votre contribution à la protection de nos utilisateurs dans le monde entier.

Portée des vulnérabilités

Dès la détection d’une vulnérabilité suspecte, veuillez nous en informer dès que possible. La vulnérabilité doit être de gravité critique ou importante et constituer une menace significative.

circle_tick

Types de vulnérabilités admises

  • tick

    Injection SQL (SQLi)

  • tick

    Cross-Site Scripting persistant (XSS)

  • tick

    Exécution de code à distance (RCE)

  • tick

    Référence directe d’objet non sécurisée (IDOR)

  • tick

    Élévation de privilèges horizontale et verticale

  • tick

    Contournement d’authentification et authentification compromise

  • tick

    Erreurs de logique métier ayant un impact réel sur la sécurité

  • tick

    Accès et manipulation de fichiers locaux (LFI, RFI, XXE, SSRF)

  • tick

    Falsification de requêtes intersites (CSRF) ayant un impact réel

  • tick

    Secrets, identifiants ou informations sensibles exposés sur un actif sous notre contrôle

circle_tick

Types de vulnérabilités non admises

  • tick

    cookie flags, HTTP Strict Transport Security Header)

  • tick

    Clickjacking / redressage d’interface utilisateur

  • tick

    CVE connues sans PoC fonctionnel

  • tick

    Ingénierie sociale du personnel ou des contractants

  • tick

    Vulnérabilités affectant des navigateurs ou plates-formes obsolètes

  • tick

    Certificat expiré, bonnes pratiques TLS/SSL et autres problèmes connexes

  • tick

    Enregistrements SPF, DKIM, DMARC invalides ou manquants

  • tick

    CSRF non authentifié / déconnexion / connexion et autres CSRF de faible gravité

  • tick

    Absence de limitation de taux, force brute ou problèmes de captcha

  • tick

    Autres vulnérabilités non exploitables

reporting_bg

Signalement d’une vulnérabilité

En soumettant un rapport, vous acceptez les Conditions de soumission de Bitdeer.

Veuillez envoyer votre rapport à [email protected] au format suivant :

Objet : (date)(nom du rapporteur)(brève description)

Détails de la vulnérabilité Preuve de la vulnérabilité Impact potentiel sur la sécurité Étapes pour la reproduire Méthode de correction

Pour plus d’informations, consultez nos Conditions de soumission.

BITDEER

© 2025 Bitdeer. Tous droits réservés

Entreprise

A propos de nousCarrièreActualitésAnnonceAsociar con nosotrosInvestisseurMatériaux de la marqueMatériaux de mineur

Produits

AI CloudCloud miningMinerbaseMiningSentryLe FreeportFeuille de route technologique

Service

SAV MinageCalculateur minierService institutionnelHashrate commercantCentre de donnéesMining InsightsFerme Minière Globale

Support

Centre d'aideNous contacterApprendre
Conditions générales|Politique de confidentialité