BITDEER

Отправка отчётов об уязвимостях безопасности

В Bitdeer безопасность цифровых активов наших клиентов и глобальной инфраструктуры является высшим приоритетом. Хотя мы проектируем наши решения с упором на надёжную защиту, сложность экосистемы может приводить к появлению уязвимостей. Мы считаем, что тесное партнёрство с сообществом по безопасности крайне важно, и приглашаем вас помочь нам выявлять и устранять такие проблемы. Мы высоко ценим ваш опыт ответственного раскрытия информации и ваш вклад в защиту наших пользователей по всему миру.

Сфера уязвимостей

При обнаружении подозрительной уязвимости сообщите нам как можно скорее. Уязвимость должна быть критической или значительной по степени серьёзности и представлять существенную угрозу.

circle_tick

Типы подходящих уязвимостей

  • tick

    SQL-инъекция (SQLi)

  • tick

    Постоянный межсайтовый скриптинг (XSS)

  • tick

    Удалённое выполнение кода (RCE)

  • tick

    Небезопасная прямая ссылка на объект (IDOR)

  • tick

    Горизонтальное и вертикальное повышение привилегий

  • tick

    Обход аутентификации и её нарушение

  • tick

    Ошибки бизнес-логики с реальным воздействием на безопасность

  • tick

    Доступ и манипуляция локальными файлами (LFI, RFI, XXE, SSRF)

  • tick

    Межсайтовая подделка запросов (CSRF) с реальным воздействием

  • tick

    Разглашение секретов, учётных данных или конфиденциальной информации на активе под нашим контролем

circle_tick

Типы неприемлемых уязвимостей

  • tick

    cookie flags, HTTP Strict Transport Security Header)

  • tick

    Кликджекинг / подмена интерфейса

  • tick

    Известные CVE без работоспособного PoC

  • tick

    Социальная инженерия в отношении сотрудников или подрядчиков

  • tick

    Уязвимости, затрагивающие устаревшие браузеры или платформы

  • tick

    Просроченные сертификаты, проблемы с TLS/SSL и сопутствующие вопросы

  • tick

    Неверные или отсутствующие записи SPF, DKIM, DMARC

  • tick

    Неаутентифицированные / выход / вход и другие малоопасные CSRF

  • tick

    Отсутствие ограничения скорости, brute-force или проблемы с CAPTCHA

  • tick

    Другие неэксплуатируемые уязвимости

reporting_bg

Сообщение об уязвимости

Отправляя отчёт об уязвимости, вы соглашаетесь с Условиями подачи Bitdeer.

Отправьте свой отчёт по электронной почте на [email protected] в следующем формате:

Тема: (дата)(имя исследователя)(краткое описание)

Подробности уязвимости Доказательство (PoC) Потенциальное влияние на безопасность Шаги для воспроизведения Метод устранения

Подробнее см. в Условиях подачи.

BITDEER

© 2025 Bitdeer. Все права защищены

Компания

О насКарьераНовостиОбъявлениеСотрудничество с намиИнвесторКонтент брендаМатериалы майнера

Продукция

AI CloudОблачный майнингMinerbaseMiningSentryLe FreeportДорожная карта технологий

Услуги

Сервис МайнеровКалькулятор майнингаИнституциональная службаПродавцы хешрейтаЦентр данныхMining InsightsГлобальная горная ферма

Поддержка

Центр помощиСвязаться с намиLearn
Правила и условия|Политика конфиденциальности