报告漏洞
ByteLixir 是一个致力于打造更好互联网的平台。 让互联网成为一个更安全的地方是我们的奋斗目标。 由于我们一直在改进我们的平台,因此安全点是我们的首要任务。 我们的用户、客户和业务合作伙伴的在线安全至关重要。 因此,如果您了解并希望向我们提交我们网站、网络、产品或 KYC 和 AML 政策上的滥用行为示例,请随时向我们的支持团队报告问题。 我们有兴趣尽快解决安全问题。
为了让我们的用户受益,我们设计了一个旨在收集漏洞的项目。 对于发现的每个安全问题,用户都会获得一定金额的奖励。 您可以在下面详细了解我们的项目。
您可以报告在以下位置发现的任何错误:ByteLixir 网站 https://bytelixir.com/cn
、ByteLixir 应用程序(Windows、Android、MacOS + Docker(Linux、x86、arm/Raspberry pi))。
奖励
奖励包括 3 个计划:基本计划、高影响计划和关键计划,分别奖励 100 美元、300 美元和 600 美元。 我们保留改变其他安全漏洞奖励金额的权利。
-
基本的 $100
- 基于 Web 的问题:跨站点级别的脚本编写
- 基于 Web 的问题:XSRF 点击劫持又名用户界面补救攻击
- 身份验证或授权错误
- 生产服务器或客户软件的配置错误
-
重大影响 $300
- 远程执行代码
- 生产服务器端的数据收集
- 访问控制可能使某人能够查看或控制其他客户的帐户
- 可能会暴露敏感数据和个人身份数据的访问控制
-
批判的 $600
- 在生产服务器上远程执行代码
- 与包含关键数据的生产服务器相关的重要授权绕过
请注意
我们不会奖励 UI/UX 错误,因为它们不被视为安全漏洞。 但是,如果网站或应用程序设计新颖,对用户或客户具有较高的安全影响,请随时提交报告。
重要问题
-
我用哪种语言报告问题?
我们接受英文报告。
-
未成年人是否可以参与 ByteLixir 漏洞奖励项目?
如果您未满 18 岁,您可以参加我们的奖励项目。 如果您未满 12 岁,根据《儿童在线隐私保护法》,您需要通过父母或法定监护人领取赏金,该法限制了我们收集儿童个人信息的能力。
-
我以什么货币收到付款?
付款以美元 (USD) 支付。 您的奖励的任何税费均由您承担,因为它们是由您所在国家/州的立法机构规定的。
-
如果我不领取奖励会怎样?
2 个月内无人领取的任何奖励都将被取消。
