Giới thiệu
Tại BitcoinVN, chúng tôi rất coi trọng bảo mật hệ thống và dữ liệu người dùng. Chúng tôi hiểu rằng không có công nghệ nào là hoàn hảo và tin rằng việc hợp tác với các nhà nghiên cứu bảo mật có kỹ năng trên toàn cầu là rất quan trọng trong việc xác định các điểm yếu trong bất kỳ công nghệ nào. Nếu bạn tin rằng bạn đã tìm thấy lỗ hổng bảo mật trong một trong các sản phẩm hoặc nền tảng của chúng tôi, chúng tôi khuyến khích bạn thông báo cho chúng tôi. Chúng tôi hoan nghênh việc hợp tác với bạn để giải quyết vấn đề kịp thời.
Chính sách Công bố
- Báo cáo lỗ hổng: Vui lòng chia sẻ chi tiết về bất kỳ lỗ hổng nghi ngờ nào với Đội Bảo mật BitcoinVN bằng cách gửi email đến [email protected]. Chúng tôi yêu cầu bạn mã hóa email bằng khóa công khai PGP được cung cấp bên dưới.
- Bao gồm thông tin chi tiết: Để giúp chúng tôi hiểu bản chất và phạm vi của vấn đề tiềm ẩn, vui lòng cung cấp càng nhiều thông tin càng tốt, bao gồm mô tả lỗ hổng, tác động tiềm tàng và các bước để tái tạo hoặc bằng chứng khái niệm.
- Giữ bí mật: Chúng tôi yêu cầu bạn không tiết lộ vấn đề cho người khác cho đến khi chúng tôi có cơ hội giải quyết.
- Cho chúng tôi thời gian hợp lý để phản hồi: Chúng tôi cam kết phản hồi các báo cáo trong thời gian hợp lý và sẽ thông báo cho bạn trong suốt quá trình.
Nội dung cần bao gồm trong Báo cáo
- Mô tả rõ ràng và ngắn gọn về lỗ hổng tiềm ẩn.
- Bất kỳ bước, URL, tham số hoặc thông tin nào khác cần thiết để tái tạo lỗ hổng.
- Ảnh chụp màn hình, nhật ký hoặc bằng chứng liên quan khác (nếu có).
- Bất kỳ nghiên cứu hoặc công cụ nào được sử dụng trong việc phát hiện lỗ hổng.
Khóa PGP
-----BEGIN PGP PUBLIC KEY BLOCK-----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=IJvq
-----END PGP PUBLIC KEY BLOCK-----Vui lòng sử dụng khóa PGP này để mã hóa thông tin nhạy cảm gửi qua email.
Cam kết của chúng tôi
Khi nhận được báo cáo lỗ hổng, BitcoinVN cam kết:
- Xác nhận đã nhận báo cáo của bạn một cách kịp thời.
- Cung cấp thời gian ước tính để giải quyết lỗ hổng.
- Thông báo cho bạn về tiến trình giải quyết lỗ hổng.
- Công khai ghi nhận đóng góp của bạn, nếu bạn muốn, sau khi lỗ hổng đã được giải quyết.