Introduction
Chez BitcoinVN, nous prenons très au sérieux la sécurité de nos systèmes et des données de nos utilisateurs. Nous comprenons qu'aucune technologie n'est parfaite et croyons que la collaboration avec des chercheurs en sécurité qualifiés à travers le monde est cruciale pour identifier les failles dans toute technologie. Si vous pensez avoir trouvé une vulnérabilité de sécurité dans l'un de nos produits ou plateformes, nous vous encourageons à nous en informer. Nous sommes heureux de travailler avec vous pour résoudre rapidement le problème.
Politique de divulgation
- Signaler les vulnérabilités : Veuillez partager les détails de toute vulnérabilité suspectée avec l'équipe de sécurité BitcoinVN en envoyant un e-mail à [email protected]. Nous vous demandons de chiffrer votre e-mail avec la clé publique PGP fournie ci-dessous.
- Inclure des informations détaillées : Pour nous aider à comprendre la nature et la portée du problème potentiel, veuillez fournir autant d'informations que possible, notamment une description de la vulnérabilité, son impact potentiel et les étapes pour la reproduire ou une preuve de concept.
- Rester confidentiel : Nous vous demandons de ne pas divulguer le problème à d'autres jusqu'à ce que nous ayons eu l'occasion de le traiter.
- Donnez-nous un délai raisonnable pour répondre : Nous nous efforçons de répondre aux rapports dans un délai raisonnable et vous tiendrons informé tout au long du processus.
Ce qu'il faut inclure dans votre rapport
- Une description claire et concise de la vulnérabilité potentielle.
- Toutes les étapes, URLs, paramètres ou autres informations nécessaires pour reproduire la vulnérabilité.
- Des captures d'écran, journaux ou autres preuves pertinentes (le cas échéant).
- Toutes les recherches ou outils utilisés lors de la découverte de la vulnérabilité.
Clé PGP
-----BEGIN PGP PUBLIC KEY BLOCK-----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=IJvq
-----END PGP PUBLIC KEY BLOCK-----Veuillez utiliser cette clé PGP pour chiffrer les informations sensibles envoyées par e-mail.
Notre engagement
Dès réception d'un rapport de vulnérabilité, BitcoinVN s'engage à :
- Accuser réception de votre rapport en temps opportun.
- Fournir un calendrier estimé pour traiter la vulnérabilité.
- Vous tenir informé de l'avancement du traitement de la vulnérabilité.
- Reconnaître publiquement votre contribution, si vous le souhaitez, une fois la vulnérabilité résolue.