漏洞奖励计划
8V 交易所漏洞悬赏计划
简介
欢迎参加 8V 交易所漏洞悬赏计划!我们的使命是提供最安全、最可靠的加密货币交易平台。但即便是最好的系统也不是万无一失的。因此,我们邀请安全社群与我们合作,识别和修复漏洞。我们非常重视您的专业知识,并鼓励您参与,使 8V 交易所对每个人都更安全。
范围
在范围内
- 8V 交易所网络平台(https://8v.com)
- 8V 交易所移动应用(安卓 & iOS)
- 8V 交易所 API 端点
- 与 8v.com 相关的所有子域名
超出范围
- 与 8V 交易所集成的第三方网站和服务
- 社会工程攻击
- 针对 8V 交易所基础设施的物理攻击
漏洞悬赏奖励
根据漏洞严重性的不同,我们将逐案确定悬赏。所有漏洞都将根据通用漏洞评分系统(CVSS)进行评估。
严重性 | 奖励 |
---|---|
严重 | 待定 |
高 | 待定 |
中 | 待定 |
低 | 待定 |
注: 奖励通常以加密货币支付。也可以协商其他形式的补偿。
提交指南
- 报告结构:您的报告应包括重现漏洞的步骤、潜在影响和推荐的修复方法。您是专家,我们期待您提供非常详尽的报告。
- 概念验证:请包括任何脚本、屏幕截图或详细解释,以证明漏洞的存在。
- 独特的漏洞:重复的报告将被标记为重复。请确保您是第一个发现它的人!
- 披露:请在漏洞解决之前保密所有漏洞的详细信息。
- 速率限制:请不要进行任何可能降低其他用户服务质量的攻击。
- 法律豁免:通过提交漏洞,您同意在漏洞修复并经过合理时间后不公开该漏洞。
如何提交漏洞悬赏报告
请通过我们的加密提交表格在 安全提交门户 提交您的漏洞报告。
常见问题
如有其他问题,请通过我们的应用或网络平台上的客户服务与我们联系。
联系我们
如有紧急事项,请通过以下电子邮件与我们联系:support@8vex.com。
感谢您帮助我们使 8V 交易所成为加密货币世界中最安全的平台。