Introducción
El programa recompensas de seguridad en ViaBTC tiene como objetivo proporcionar a los usuarios en todo el mundo, una plataforma minera segura, estable y eficiente. Este programa se divide en tres niveles de N1 a N3, según el grado de amenaza de las vulnerabilidades potenciales encontradas, con hasta 10,000 USDT como recompensa para animar a más usuarios y hackers de sombrero blanco (white hat) a descubrir y reportar vulnerabilidades de seguridad en la web. El nombre del dominio es www.viabtc.com
Principios básicos
1. ViaBTC concede gran importancia a la seguridad de sus productos y negocios. ViaBTC promete que cada problema reportado será seguido, analizado, tratado y respondido oportunamente.
2. ViaBTC puede necesitar la ayuda del informante en el seguimiento del problema y puede requerir que el informante reproduzca el problema para asegurar un seguimiento adecuado.
3. ViaBTC destaca el proceso responsable de divulgación y manejo de vulnerabilidades, y promete dar recompensas y agradecimientos a cada usuario que se adhiera al espíritu de hacker de sombrero blanco, proteja los intereses de los usuarios y ayude a ViaBTC a mejorar la calidad de su seguridad.
4. ViaBTC se opone y condena todas las actividades de hacking, que utilizen las pruebas de vulnerabilidad como excusa para dañar y perjudicar los intereses de los usuarios. Esto incluye, pero no está limitado, a la explotación de vulnerabilidades para robar la privacidad de los usuarios y la propiedad virtual, la invasión de sistemas empresariales, el robo de datos de los usuarios y la difusión maliciosa de vulnerabilidades.
5. ViaBTC se opone y condena todos los actos de uso de vulnerabilidades de seguridad para intimidar a los usuarios y atacar a los competidores.
6. ViaBTC se reserva el derecho a la interpretación final del programa de recompensas de seguridad.
Recompensas y normas de clasificación
Nivel | Recompensa |
Nivel 1 | 200-1,000 USDT |
Nivel 2 | 1,500-4,000 USDT |
Nivel 3 | 5,000-10,000 USDT |
Nivel 1
Definición: Las vulnerabilidades de este nivel tienen riesgos limitados o riesgos potenciales para la seguridad.
Categorías:
1. Uso indebido de la interfaz de códigos de verificación, códigos de verificación de alta frecuencia y colisión de contraseñas, etc.
2. Vulnerabilidades menos dañinas como ataques CSRF con operaciones insensibles y falsificación de correo SPF.
3. Vulnerabilidades que afectan a la disponibilidad y estabilidad del sistema, provocando un fallo de respuesta del mismo.
Nivel 2
Definición: Las vulnerabilidades de este nivel ponen en peligro la información confidencial o la seguridad de los activos y pueden causar un cierto rango de impacto o ciertas pérdidas de activos.
Categorías:
1. Vulnerabilidades como ataques XSS y CSRF, que afectan a algunos usuarios, provocan la filtración de información sensible de los usuarios o realizan operaciones sensibles más allá de su autoridad.
2. Utilizar vulnerabilidades en la lógica de verificación, restablecimiento de contraseñas y otras funciones para obtener acceso a cuentas de usuario.
3. Las vulnerabilidades causadas por defectos de diseño de los productos, que afecten a la seguridad de los datos y los activos.
Nivel 3
Definición: Las vulnerabilidades de este nivel pueden provocar graves pérdidas de activos o fugas de información confidencial en lotes.
Categorías:
1. Vulnerabilidades que dañan la seguridad patrimonial de los usuarios o plataformas, como fuga de claves privadas de monederos, vulnerabilidades de depósitos, etc.
2. Acceso no autorizado al sistema para obtener permisos del sistema, como inyección SQL, ejecución remota de código y otras vulnerabilidades de alto riesgo, etc.
3. Acceso no autorizado a información delicada de inmenso alcance, como acceso no autorizado a cuentas de usuario, acceso ilegal a datos críticos en el fondo del sistema, etc.
Proceso para participar en el programa de recompensas de seguridad
1. Enviar un informe
Quien consiga una falla de seguridad puede enviar un informe a support@viabtc.com, o presentar el informe enviando una solicitud de atención al cliente.
Nota: El informe debe ser lo más detallado posible, incluyendo texto, URL, capturas de pantalla, etc. Si es necesario, adjunte un archivo.
2. Investigación y evaluación de la vulnerabilidad
1. En un plazo de tres días laborables, el personal de ViaBTC confirmará el informe recibido y realizará un seguimiento para evaluar el problema.
2. Dentro de los siete días hábiles, el personal de ViaBTC dará una conclusión y calificación, se comunicará y confirmará con quién envió el reporte, sí es necesario, y pedirá su asistencia en el proceso.
3. Arreglar el problema reportado
1. Nuestro departamento técnico reparará el problema de seguridad notificado y programará una actualización. El tiempo de reparación depende de la gravedad del problema y de las dificultades técnicas. En el caso de los problemas de seguridad en las aplicaciones, el tiempo de reparación depende de la situación, ya que se ve afectado por el calendario de lanzamientos.
2. El investigador que envió el informe puede revisar si el problema de seguridad está solucionado.
4. Etapa Final
Una vez finalizada la reparación, ViaBTC distribuirá las recompensas al investigador de seguridad, de acuerdo con los "Criterios de recompensa y evaluación".
Preguntas frecuentes
P: ¿ViaBTC revelará la información relacionada con el informe de vulnerabilidad?
R: Con el fin de proteger los intereses de los usuarios y su privacidad, la información relacionada con el informe no se hará pública.
P: ¿Es el programa de recompensas de seguridad en ViaBTC un disfraz para usar recompensas con el fin de ocultar problemas de seguridad?
R: No. En primer lugar, ViaBTC cree que la información relacionada no debe ser revelada para proteger los intereses de los usuarios y la privacidad, que es también una práctica común en la industria. En segundo lugar, las recompensas de ViaBTC son para expresar gratitud y respeto a los investigadores, en lugar de ocultar cualquier problema de seguridad.
P: ¿ViaBTC “ignorará” la vulnerabilidad y luego la arreglará en secreto?
R: Absolutamente no. Si un informe de vulnerabilidad es "ignorado", nuestro personal explicará la razón en los comentarios del informe. Usualmente, esto sucede porque la "vulnerabilidad" no es considerada una vulnerabilidad, sino evaluada como un BUG. ViaBTC no "arreglará secretamente la vulnerabilidad" en ningún caso.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.