SpectroCoin
LoginInschrijven
  • Bankera IBBankera IB
  • Bankera ExchangeBankera Exchange
  • SpectroCoin ExplorerSpectroCoin Explorer
NL
  • English (US)
  • العربية (AR)
  • Français (FR)
  • 日本語 (JA)
  • Lietuvių (LT)
  • Nederlands (NL)
  • Português (BR)
  • Português (PT)
  • Русский (RU)
  • 简体中文 (CN)
  • 繁體中文 (TW)

SpectroCoin is vastbesloten om een ​​veilige omgeving voor zijn gebruikers te garanderen. Hoewel onze IT-specialisten hun best doen om alle mogelijke kwetsbaarheden op ons platform te vinden, is er altijd een kleine kans dat er een paar over het hoofd zijn gezien. Daarom hebben we besloten om een ​​bug bounty-programma te introduceren. Elke SpectroCoin-gebruiker kan deelnemen aan het programma en beloningen verdienen door de bugs te melden die ze in ons systeem vinden.

Beloningen

SpectroCoin heeft geen maximale beloning ingesteld voor de gemelde kwetsbaarheden - afhankelijk van de ernst van een gerapporteerde bug kunnen hogere beloningen worden toegekend. We verdelen de premies volgens de volgende richtlijnen, maar de bepaling van het uiteindelijke bedrag blijft naar eigen goeddunken. De beloningen voor in aanmerking komende bugs worden betaald in Bitcoin of Ether.

Het bedrag van de beloning kan worden verhoogd op basis van:

  • Kwaliteit van de beschrijving. Hogere beloningen kunnen worden betaald voor duidelijke, goed geschreven bug bounty-rapporten.
  • Kwaliteit van het proof of concept. Hogere beloningen kunnen worden betaald als testcode, scripts en gedetailleerde instructies zijn inbegrepen.
  • Kwaliteit van de fix, indien inbegrepen. Hogere beloningen kunnen worden betaald als suggesties voor het oplossen van het probleem worden verstrekt.
Blauwe vector bugBug
Beloning
Kritiek$4,000 - $15,000
Hoog$1,000 - $4,000
Medium$200 - $1,000
Laagtot $200
Alleen onbekende en eerder niet-gerapporteerde kwetsbaarheden komen in aanmerking voor beloningen.
We belonen slechts één premie per bug. Als er meerdere rapporten worden ingediend voor dezelfde kwetsbaarheid, belonen we alleen de eerste reporter (raadpleeg het gedeelte 'Een bug melden').
Om een beloning te ontvangen, mag dit geen juridisch obstakel zijn (u mag bijvoorbeeld niet deelnemen aan dit programma als u een inwoner of individu bent in een land waarvoor internationale sancties gelden, maar niet beperkt tot EC, FATF , VS, VN.)
SpectroCoin heeft in elk geval de vrijheid om een gerapporteerde kwetsbaarheid als onbeduidend te bepalen, inclusief de geschiktheid voor de beloning. Door een bug in te dienen, stemt u ermee in de bovenstaande regels te volgen.

Hoe een bug te melden

  1. Het bugrapport moet een gedetailleerde stapsgewijze proof-of-concept bevatten zouden we het probleem kunnen reproduceren en evalueren. Bijvoorbeeld een webgerelateerd rapport moet ten minste bevatten:
    • HTTP-verzoeken/reacties samen met de betreffende parameters
    • Screenshots of video's (indien nodig)
    • Beschrijving van de browser (type), besturingssysteem, apparaat en/of app-versie
    • Beschrijving van de waargenomen impact van de kwetsbaarheid
    • Suggesties voor het oplossen van het probleem (optioneel)
  2. Deel geen bestanden en / of details met betrekking tot het beveiligingslek openbaar. Dit omvat uploads naar openbaar toegankelijke websites (bijv. YouTube, Imgur, Pastebin, etc.).
  3. Versleutel uw bericht en eventuele bijlagen met behulp van onze PGP Public Key (hieronder beschikbaar).
  4. Vermeld uw BTC/ETH-adres voor betaling.
  5. Stuur uw kwetsbaarheidsrapporten naar [email protected].

Als ons IT-beveiligingsteam het probleem niet kan reproduceren en verifiëren, wordt de premie niet toegewezen.

Kopieer sleutel:
Rapporteer bug

Geschiktheid (Scope)

Alle services die door SpectroCoin worden aangeboden komen in aanmerking voor ons bug bounty-programma, inclusief de iOS- en Android SpectroCoin-apps, SpectroCoin Wallet, API, Merchant Tools, Cards en Exchange. Over het algemeen worden kwetsbaarheden met potentieel voor financieel verlies of datalekken voldoende streng geacht, inclusief maar niet noodzakelijkerwijs:

  • Cross-Site Request Forgery (CSRF)
  • Cross-Site Scripting (XSS)
  • Code injectie (Code Injection)
  • Uitvoering van externe code (Remote Code Execution)
  • Privilege escalatie (Privilege Escalation)
  • Verificatie-bypass (Authentication Bypass)
  • Clickjacking
  • Lekkage van gevoelige gegevens (Leakage of Sensitive Data)

Onverkiesbaarheid (buiten bereik)

Over het algemeen voldoen de volgende kwetsbaarheden niet aan de ernstdrempel:

  • Gebrek aan DNSSEC
  • Host header-injecties zonder een specifieke en aantoonbare impact
  • Op Flash gebaseerde exploits
  • CSRF op formulieren waarvoor geen authenticatie vereist is of op niet-gevoelige acties
  • Clickjacking op pagina's zonder gevoelige acties
  • Kwetsbaarheden die een Man-in-the-middle-aanval (MITM) vereisen of fysieke toegang tot de webbrowser, e-mailaccount, smartphone van een gebruiker en problemen op geroote/gejailbreakte apparaten

Verantwoordelijke Openbaarmaking

Verantwoordelijke openbaarmaking omvat, maar is niet beperkt tot:

  1. Voorzie ons een redelijke hoeveelheid tijd om het probleem op te lossen voordat het elders wordt gepubliceerd.
  2. Niet-schending van de privacy van andere gebruikers, vernietigen van gegevens of het verstoren van onze diensten, enz. (Te goeder trouw handelen).
  3. SpectroCoin-gebruikers niet bedriegen (u maakt geen interactie met een individueel account, inclusief het wijzigen of toegang verkrijgen tot gegevens van het account) of SpectroCoin zelf tijdens het ontdekkingsproces.
  4. Voor exploits waarvoor accounttoegang is vereist, moet u uw eigen account gebruiken.
  5. Als u onbedoeld toegang hebt tot privégegevens, vragen we u alle gerelateerde informatie te verwijderen, inclusief maar niet beperkt tot toegangscodes, privégegevens en dergelijke, nadat u ons hiervan op de hoogte hebt gesteld.
  6. Als u in het geval van een bug toegang tot en/of fondsen van SpectroCoin kunt hebben, verbindt u zich ertoe om het volledige bedrag terug te storten naar SpectroCoin.
*Om verantwoorde openbaarmaking te bevorderen, zullen we geen juridische stappen ondernemen tegen onderzoekers die wijzen op een probleem, op voorwaarde dat ze hun best doen om de bovenstaande richtlijnen te volgen.

Help ons SpectroCoin veilig te houden

Rapporteer bug
;