Введение
В BitcoinVN мы очень серьёзно относимся к безопасности наших систем и данных пользователей. Мы понимаем, что ни одна технология не является идеальной, и считаем, что сотрудничество с квалифицированными исследователями безопасности по всему миру имеет решающее значение для выявления уязвимостей в любой технологии. Если вы считаете, что обнаружили уязвимость безопасности в одном из наших продуктов или платформ, мы рекомендуем вам сообщить нам об этом. Мы готовы сотрудничать с вами для оперативного решения проблемы.
Политика раскрытия информации
- Сообщайте об уязвимостях: Пожалуйста, направляйте информацию о любых предполагаемых уязвимостях команде безопасности BitcoinVN по электронной почте на [email protected]. Мы просим вас зашифровать письмо с помощью PGP-ключа, приведённого ниже.
- Предоставьте подробную информацию: Чтобы помочь нам понять характер и масштаб потенциальной проблемы, пожалуйста, предоставьте как можно больше информации, включая описание уязвимости, её потенциальное воздействие и шаги по воспроизведению или доказательство концепции.
- Сохраняйте конфиденциальность: Мы просим вас не раскрывать проблему другим до тех пор, пока у нас не будет возможности её устранить.
- Дайте нам разумное время для ответа: Мы стремимся отвечать на сообщения в разумные сроки и будем информировать вас на протяжении всего процесса.
Что включить в отчёт
- Чёткое и краткое описание потенциальной уязвимости.
- Любые шаги, URL-адреса, параметры или другая информация, необходимая для воспроизведения уязвимости.
- Скриншоты, логи или другие соответствующие доказательства (при наличии).
- Любые исследования или инструменты, использованные при обнаружении уязвимости.
PGP-ключ
-----BEGIN PGP PUBLIC KEY BLOCK-----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=IJvq
-----END PGP PUBLIC KEY BLOCK-----Пожалуйста, используйте этот PGP-ключ для шифрования конфиденциальной информации, отправляемой по электронной почте.
Наши обязательства
При получении отчёта об уязвимости BitcoinVN обязуется:
- Своевременно подтвердить получение вашего отчёта.
- Предоставить ориентировочные сроки устранения уязвимости.
- Информировать вас о ходе устранения уязвимости.
- Публично отметить ваш вклад, если вы того пожелаете, после устранения уязвимости.