BITGET交易所官网下载地址 下载地址 https://bitget-test.onelink.me/K4he/fm4lta0l BG交易所的安全评分原则 1. 评分标准仅针对对Bitget
BITGET交易所官网下载地址
下载地址 https://bitget-test.onelink.me/K4he/fm4lta0l
BG交易所的安全评分原则
1. 评分标准仅针对对Bitget产品和业务有影响的威胁情报。域名包括但不限于*.bitget.com,服务器包括Bitget运营的服务器,产品为Bitget发布的客户端产品。对Bitget业务安全无影响的威胁情报,不计分。
2. 重要客户端产品是指Bitget客户端产品。
3. 对于非Bitget直接发布的产品和业务或是Bitget开放平台的第三方应用威胁情报,均不计分。
4. 对于第三方库(比如libpng、zlib、libjpeg 等等)导致的客户端漏洞(包括 PC 和移动端),且可以通过升级或者更换第三方库可完成修复的漏洞,仅给首个漏洞报告者计分。同时, 从 BGSRC 获取首个漏洞的反馈时间到第三方首个修复版本发布时间的日期内,对于同一类漏洞均按一个漏洞计分,危害等级取危害最大的一个漏洞来评定。
5. 对于移动终端系统导致的通用型漏洞,比如 webkit的 uxss、代码执行等等,仅给首个漏洞报告者计分,对于其他产品的同个漏洞报告,均不再另外计分。
6. 由于客户端漏洞审核本身比较复杂并且涉及其他的开发部门,审核时间可能较 WEB 漏洞长,有时可能由于报告者提供的漏洞细节不够详尽,导致 BGSRC无法按原定时间内给出结论,请各位白帽子理解。因此请各位白帽子在反馈漏洞时提供 poc/exploit,并提供相应的漏洞分析,以加快管理员处理速度,对于 poc 或 exploit 未提供或者没有详细分析的漏洞提交将可能直接影响评分。
7. 如果同一时间周期内提交同一客户端的多个漏洞,请报告者在反馈漏洞时明确给出导致漏洞和触发漏洞的关键代码,以帮助快速确认是否为相同漏洞,加快漏洞确认时间。
8. 对于第三方通用型漏洞导致的安全问题,依据通用漏洞奖励标准。
9. 威胁情报报告者复查安全问题时如果发现安全问题仍然存在或未修复好,当作新威胁情报继续计分。
10. 同一条威胁情报,第一个报告者得分,其他报告者不得分;提交网上已公开的威胁情报不计分。
11. 拒绝无实际危害证明的扫描器结果。
BG交易所的安全评分原则已经分享给大家了,投资者如果还想了解更多知识,一定要牢记BITGET交易所官网下载地址。