対象範囲
脆弱性を発見した場合は、できるだけ早くご報告ください。重大または高リスクであり、実際の脅威となる脆弱性が対象です。
対象となる脆弱性の例:
SQLインジェクション(SQLi)
永続型クロスサイトスクリプティング(XSS)
リモートコード実行(RCE)
不適切なオブジェクト参照(IDOR)
権限昇格(水平/垂直)
認証バイパス・認証破壊
実際の影響を伴うビジネスロジックエラー
ファイルアクセス操作(LFI, RFI, XXE, SSRF)
実被害を伴うCSRF攻撃
秘密情報や認証情報の漏洩
対象外の脆弱性:
cookie flags, HTTP Strict Transport Security Header)
クリックジャッキング/UIリドレッシング
PoCのない既知のCVE
社内関係者へのソーシャルエンジニアリング
古いブラウザや非対応プラットフォームに限定される脆弱性
期限切れ証明書やTLS/SSL構成上の軽微な問題
SPF/DKIM/DMARC設定の不備
軽微なCSRF(ログイン・ログアウトなど)
レート制限欠如やCAPTCHA関連の問題
悪用不可能なその他の脆弱性
脆弱性の報告方法
脆弱性を報告することで、Bitdeer の「脆弱性報告の利用規約(Submission Terms & Conditions)」に同意したものとみなされます。
以下の形式で [email protected] にメールを送信してください:
件名: (日付)(報告者名)(簡単な説明)
脆弱性の詳細 脆弱性の証拠(PoC) 想定されるセキュリティへの影響 再現手順 修正方法の提案
詳細は 「脆弱性報告の利用規約」をご参照ください。
