BitMart幣市 - 最受信賴的數字貨幣交易平臺

找Bug 贏BMX

BUG賞金計劃

儘管我們已經盡力提升系統的安全性和預防系統的漏洞，但漏洞依然可能存在。由此幣市正式推出BUG賞金計劃以此用於獎勵漏洞提交者。根據漏洞嚴重等級，幣市將對漏洞提交者提供不同的獎勵。對於重要bug的提交者，我們將在榮譽牆上對其進行表彰和獎勵。

調查規則：

賞金計劃中，幣市只承認和鼓勵合理範圍內的調查。合理範圍內的調查包括但不限於：

不洩露其他用戶的隱私，不破壞相關數據，不干擾幣市的日常服務；
在尋找漏洞的過程中，只針對用戶自己的帳戶進行調查，並且不嘗試訪問或盜取其他用戶的資料或擾亂其他用戶的服務；
在調查過程中，不以幣市物理安全設施為目標；不嘗試使用社交工程攻擊或者使用釣魚郵件或者DDOS進行攻擊
在發現漏洞後，第一時間向幣市進行報告，且只向幣市進行報告
在將漏洞透露給其他人之前，請給我們發送書面警告並預留合理且充足的時間讓我們修復漏洞

我們希望用戶以合理的方式調查和報告漏洞，而不是利用調查破壞其他用戶本應享受的服務。否則，調查者的行為可能會被理解為一種蓄意攻擊

參與資格：

一般來說，任何對我們網站的安全性或者交易系統的完整性產生重大影響的漏洞都有資格獲得獎勵，但幣市有權決定一個漏洞是否重要到足以獲得獎勵

通常情況下，符合獎勵條件的安全問題包括但不限於以下幾種：

跨站請求偽造（CSRF）
跨站腳本攻擊（XSS）
代碼注入
遠程代碼執行
特權提升漏洞（Privilege Escalation）
認證繞過漏洞
點擊劫持（Click Jacking）
敏感資料外洩

Ineligibility

不符合獎勵條件的漏洞包括:

第三方網站（support.bitmart.com等）上的漏洞，除非由它們導致主網站上的漏洞
因物理設備攻擊、社會工程攻擊、釣魚郵件、DDOS攻擊等產生的漏洞
由於瀏覽器版本不對或過期造成的漏洞
調用幣市 API的第三方應用程序中的漏洞
沒有進行負責任的調查和報告的漏洞
我們已經知道的漏洞或者其他人已經報告過的漏洞（對於相同的漏洞，賞金會獎勵給第一個報告此漏洞的人）。
無法重現的漏洞
通過修復無法改善的問題

獎勵標準：

對符合條件的bug，幣市將獎勵至少2000BMX
除此之外，我們還將視漏洞的嚴重程度提高獎勵標準
每個漏洞只能獲得一次獎勵

如何報告漏洞：

請將BUG報告發送到 [email protected] 郵箱
同時，請在報告中包含儘可能多的信息，包括對漏洞的描述、它的潛在影響和風險、復現漏洞的步驟等等
如果你想出現在我們的榮譽牆上，請在報告裡附上你的名字或鏈接
同時也請附上你的BMX收款地址
在發送下一封郵件前，請至少給我們2個工作日的時間處理和回覆前一封郵件