취약점 범위
의심되는 취약점을 발견한 경우 가능한 한 빨리 알려주십시오. 해당 취약점은 심각하거나 중요한 수준이어야 하며, 실질적인 위협이 되어야 합니다.
적격 취약점 유형
SQL 삽입(SQLi)
지속형 크로스사이트 스크립팅(XSS)
원격 코드 실행(RCE)
안전하지 않은 직접 객체 참조(IDOR)
수평 및 수직 권한 상승
인증 우회 및 손상된 인증
실제 보안 영향을 초래하는 비즈니스 로직 오류
로컬 파일 접근 및 조작(LFI, RFI, XXE, SSRF)
실제 보안 영향을 초래하는 크로스사이트 요청 위조(CSRF)
당사 관리 자산에서 노출된 비밀, 자격증명 또는 민감 정보
비적격 취약점 유형
cookie flags, HTTP Strict Transport Security Header)
클릭재킹/UI 리드레싱
작동하는 PoC가 없는 알려진 CVE
직원 또는 계약자를 대상으로 한 소셜 엔지니어링
구식 브라우저 또는 플랫폼에 영향을 미치는 취약점
만료된 인증서, TLS/SSL 관련 모범 사례 및 기타 관련 문제
잘못되었거나 누락된 SPF, DKIM, DMARC 레코드
인증되지 않음/로그아웃/로그인 등 저위험 CSRF
속도 제한 부재, 무차별 대입(브루트포스) 또는 CAPTCHA 문제
기타 악용 불가능한 취약점
취약점 보고 방법
취약점 보고서를 제출함으로써 귀하는 Bitdeer의 「취약점 제출 약관(Submission Terms & Conditions)」에 동의한 것으로 간주됩니다.
다음 형식으로 [email protected] 으로 이메일을 보내주세요.
제목: (날짜)(보고자 이름)(간단한 설명)
취약점 세부 정보 취약점 증거(Proof of Concept) 보안에 미치는 잠재적 영향 재현 단계 수정 방법 제안
자세한 내용은 「취약점 제출 약관」을 참조하세요.
