[ 处理阶段 ] 1. 一个工作日内,Bitget安全应急响应中心(以下简称 BGSRC)工作人员会确认受到的威胁情报报告并跟进开始评估问题(状态:审核中)
BitGet会被骗吗?这是很多新手投资者共同的疑问,但是纵观Bitget交易所这些年的快速发展我们就会知道,这个交易所的安全措施很靠谱,不仅拥有一套完整的安全交易解决方案,还发布了BG外部威胁情报处理标准。
BG外部威胁情报处理标准
部分原则
1. Bitget非常重视自身产品和业务的安全问题,我们承诺,对每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时给予答复。
2. Bitget支持负责任的漏洞披露和处理过程,我们承诺,对于每位恪守白帽子精神,保护用户利益,帮助Bitget提升安全质量的用户,我们将给予感谢和回馈。
3. Bitget反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为,包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、恶意传播漏洞等。
威胁情报反馈与处理流程
[ 报告阶段 ]
威胁情报报告者通过Bitget威胁情报接收邮箱(security@bitget.com)反馈威胁情报。
[ 处理阶段 ]
1. 一个工作日内,Bitget安全应急响应中心(以下简称 BGSRC)工作人员会确认受到的威胁情报报告并跟进开始评估问题(状态:审核中)。
2. 三个工作日内,BGSRC工作人员处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助。
[ 修复阶段 ]
1. 业务部门修复威胁情报中反馈的安全问题并安排更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高风险问题 24小时内,中风险三个工作日内,低风险七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定。
2. 威胁情报报告者复查安全问题是否修复(状态:已复查/复查异议)。
[ 完成阶段 ]
1. BGSRC每月第一周内,发布上月威胁情报处理公告,向上月的威胁情报报告者致谢并公布威胁情报处理情况;严重或重大影响威胁情报会单独发布紧急安全公告。
2. 威胁情报报告者可以使用积分兑换安全币,通过安全币置换现金或现价对等的平台货币,置换完成后,BGSRC为威胁情报报告者发出奖励;同时不定期也会有奖励及线下活动。
bitGet会被骗吗?相信各位投资者看完BG外部威胁情报处理标准便已经了解了,Bitget交易所还是值得投资者相信的!