SpectroCoin
PieslēgtiesPierakstīties
  • BankeraBankera
  • SpectroCoin ExplorerSpectroCoin Explorer
LV
  • English (US)
  • العربية (AR)
  • Español(ES)
  • Français (FR)
  • Italiano (IT)
  • 日本語 (JA)
  • Lietuvių (LT)
  • Latviešu (LV)
  • Nederlands (NL)
  • 한국어 (KO)
  • Português (BR)
  • Português (PT)
  • Русский (RU)
  • 简体中文 (CN)
  • 繁體中文 (TW)

Kļūdu novēršana

SpectroCoin ir apņēmības pilna nodrošināt drošu vidi saviem lietotājiem. Lai arī mūsu IT speciālisti dara visu iespējamo, lai mūsu platformā atrastu visas iespējamās ievainojamības, vienmēr pastāv neliela iespēja, ka dažas no tām varēja palikt nepamanītas. Tādējādi mēs nolēmām ieviest ievainojamību atklāšanas atlīdzības programmu. Katrs SpectroCoin lietotājs var piedalīties programmā un nopelnīt atlīdzību, ziņojot par kļūdām, kuras viņi atrod mūsu sistēmā.

Atlīdzība

SpectroCoin platforma nav noteikusi maksimālo atlīdzību par ziņotajām ievainojamībām - var tikt piešķirta lielāka atlīdzība atkarībā no ziņotās kļūdas smaguma pakāpes. Mēs sadalām atlīdzību saskaņā ar šīm vadlīnijām, tomēr galīgās summas noteikšana paliek pēc mūsu ieskatiem. Atlīdzība par atbilstošajām kļūdām tiek izmaksāta Bitcoin vai Ether kriptovalūtās.

Atlīdzību var palielināt, pamatojoties uz:

  • Apraksta kvalitāti. Lielākas atlīdzības var tik izmaksātas par skaidriem, labi uzrakstītiem kļūdu ziņojumiem.
  • Pierādījuma kvalitāti. Lielākas atlīdzības var tikt izmaksātas, ja ir iekļauts testēšanas kods, skripti un detalizētas instrukcijas.
  • Izlabošanas kvalitāti, ja tā ir iekļauta. Lielākas atlīdzības var tiks izmaksātas, ja tiek sniegti ieteikumi problēmas novēršanai.
Zila vektora vaboleKļūda
Atlīdzība
Kritiska$4,000 - $15,000
Svarīga$1,000 - $4,000
Vidēja$200 - $1,000
Nenozīmīgalīdz $200
Tikai nezināmas un iepriekš nepaziņotas ievainojamības tiek uzskatītas par atlīdzināmām.
Atlīdzība tiek izmaksāta tikai par vienu atklāto kļūdu. Ja par vienu un to pašu ievainojamību tiek iesniegti vairāki ziņojumi, mēs atlīdzināsim tikai pirmajam reportierim.
Lai saņemtu atlīdzību, nedrīkst pastāvēt nekādi juridiskie šķēršļi (piemēram, jūs nedrīkstat piedalīties šajā programmā, ja esat pastāvīgais iedzīvotājs vai fiziskā persona, kas atrodas valstī un uz kuru attiecas starptautiskās sankcijas, tostarp, bet neaprobežojoties ar EK, FATF, ASV, ANO.)
Jebkurā gadījumā SpectroCoin platformai ir rīcības brīvība noteikt paziņoto ievainojamību kā nenozīmīgu, ieskaitot tās atbilstību atlīdzībai. Iesniedzot kļūdu, jūs piekrītat ievērot iepriekš minētos noteikumus.

Kā paziņot par kļūdu

  1. Kļūdu ziņojumā ir jāsniedz detalizēts pakāpenisks pierādījuma pamatojums, kas palīdzēs mums atveidot un novērtēt problēmu. Piemēram, ar vietni saistītās ievainojamības pārskatā būtu jāiekļauj vismaz:
    • HTTP pieprasījumi un atbildes kopā ar ietekmētajiem parametriem
    • Videoklipi vai ekrānuzņēmumi (ja nepieciešams)
    • Pārlūkprogrammas (veida), operētājsistēmas, ierīces un/vai lietotnes versijas apraksts
    • Ievainojamības ietekmes uz sistēmu apraksts
    • Ieteikumi problēmas risināšanai (ja ir iespēja)
  2. Nepubliskojiet ar ievainojamību saistītos failus un/vai informāciju. Tas ietver augšupielādes visās publiski pieejamās vietnēs (t.i., YouTube, Imgur, Pastebin utt.).
  3. Šifrējiet savu ziņojumu un visus pielikumus, izmantojot mūsu PGP publisko atslēgu (pieejama zemāk).
  4. Maksājumam norādiet savu BTC/ETH adresi.
  5. Nosūtiet savus ievainojamības ziņojumus uz [email protected].

Ja mūsu IT drošības komanda nespēs reproducēt vai verificēt kļūdu, atlīdzība netiks izmaksāta.

Trīs zili un dzelteni kubi
Nokopēt atslēgu:
Ziņojiet par kļūdu

Atbilstība (darbības joma)

Visi pakalpojumi, ko nodrošina SpectroCoin, ir piemēroti mūsu ievainojamību atklāšanas atlīdzības programmai, ieskaitot iOS un Android SpectroCoin lietotnes, SpectroCoin maku, API, biznesa rīkus, kartes un valūtas maiņu. Parasti ievainojamības, kurām var būt finansiāli zaudējumi vai datu pārkāpumi, tiek uzskatītas par pietiekami smagām, tostarp, bet neaprobežojoties:

  • Uzbrukums datoru sistēmai, kurā uzbrucējs veic darījumu tīmekļa lietojumprogrammā (CSRF)
  • Starpvietņu skriptošana (XSS)
  • Koda injekcija
  • Attālā koda izpilde
  • Privilēģiju eskalācija
  • Autentifikācijas apvedceļš
  • Klikšķu laupīšana
  • Sensitīvu datu noplūde

Neatbilstība (ārpus darbības jomas)

Parasti šīs kļūdas un ievainojamības neietilpst apmaksāto kļūdu kategorijā:

  • DNSSEC trūkums
  • Vietnes virsrakstu injekcijas bez konkrēta vai acīmredzama efekta
  • Flash eksploiti
  • CSRF anketās, kurām nav nepieciešama autentifikācija vai sensitīvas darbības
  • Klikšķu laupīšana mājaslapās, kurām nav nepieciešamas sensitīvas darbības
  • Ievainojamības, kurām ir nepieciešams MITM uzbrukums, vai fiziska piekļuve lietotāja tīmekļa pārlūkprogrammai, e-pasta kontam, viedtālrunim un problēmas, saistītas ar sakņotām/uzlauztām ierīcēm

Atbildīga atklāšana

Atbildīga atklāšana ietver, bet neierobežojas ar:

  1. Dodiet mums saprātīgu laika periodu, lai atrisinātu problēmu, pirms to publicējat citur.
  2. Neaizskart citu lietotāju privāto dzīvi, netraucēt pakalpojumu sniegšanu utt. (rīkoties godīgi).
  3. Nemaldināt SpectroCoin lietotājus (nekontaktējieties ar individuālu kontu, kas ietver modificēšanu, vai piekļuvi konta datiem) vai pašu SpectroCoin platformu kļūdas atklāšanas procesā.
  4. Izmantojiet savu kontu, lai meklētu kļūdas, kas saistītas ar piekļuvi kontam.
  5. Ja netīšām piekļūstat privātajiem datiem, lūdzu, informējiet mūs un izdzēsiet visu saistīto informāciju, tostarp, bet neaprobežojoties ar piekļuves kodiem, privātajiem datiem utt.
  6. Ja atradāt kļūdu, kas ļāva jums piekļūt un/vai pārvietot līdzekļus no SpectroCoin, jūs apņematies mums atgriezt visu summu.
*Lai veicinātu atbildīgu informācijas atklāšanu, mēs neveiksim tiesiskas darbības pret programmas dalībniekiem, kuri ziņo par problēmu un ievēro iepriekš izklāstītās vadlīnijas.
Kubs lielāka kuba iekšpusē

Palīdziet mums saglabāt SpectroCoin drošību

Ziņojiet par kļūdu
;