HBTC 安全漏洞与威胁情报赏金计划

返回首页 EN
目录
正文

HBTC - 全球领先的顶级技术驱动加密资产交易平台

业务范围

HBTC App,获取地址:https://www.hbtc.com/activity/app_download/

HBTC 相关 Web 平台:

  • *.hbtc.com
  • *.bluehelix.network
  • *.bluehelix.cloud

HBTC 邮箱、服务器:

  • hbtc.com

HBTC 智能合约地址:

  • BHT 0xfc29b6e626b67776675fff55d5bc0452d042f434

处理流程

报告阶段

报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面(URL:https://slowmist.io/bug-bounty.html)提交威胁情报(状态:待审核)

处理阶段

1. 一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题, 同时将情报反馈给 HBTC 对接人(状态:审核中)

2. 三个工作日内,HBTC 技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助

修复阶段

1. HBTC 业务部门修复威胁情报中反馈的安全问题并安排更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题 24 小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定

2. 报告者复查安全问题是否修复(状态:已复查/复查异议)

3. 报告者确认安全问题已修复后,HBTC 技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)

漏洞评级及奖励标准

等级 HBTC 奖励* 慢雾区奖励
严重 $2500 ~ $10000 等值HBC 512 慢雾区积分
高危 $300 ~ $2500 等值HBC 256 慢雾区积分
中危 $100 ~ $300 等值HBC 100 慢雾区积分
低危 $10 ~ $100 等值HBC 32 慢雾区积分

*注:HBC 是 HBTC 平台币,币价请参考 https://www.hbtc.com/exchange/HBC/USDT。请先在 hbtc.com 注册一个账号,提交漏洞时把 uid 贴出来。

*备注:最终发放的奖励取决于漏洞严重程度和漏洞真实影响。

严重漏洞

严重的漏洞是指,发生在核心系统业务系统(核心控制系统、域控、业务分发系统、堡垒机等可管理大量系统的管控系统),可造成大面积影响的,获取大量(依据实际情况酌情限定)业务系统控制权限,获取核心系统管理人员权限并且可控制核心系统。

包括但不限于:

高危漏洞

中危漏洞

低危漏洞

暂不收取的漏洞类型(提交此类漏洞,厂商将忽略)

禁止行为

此处参考了先知漏洞定级标准,在此表示感谢。