BitGet官方网站下载,了解BG交易所对业务漏洞的评分标准_币圈新闻_鼎鸿网

BitGet官方网站下载,了解BG交易所对业务漏洞的评分标准

Lucy 0

BitGet官方网站下载地址

下载地址 https://bitget-test.onelink.me/K4he/fm4lta0l

BG交易所对业务漏洞的评分标准(此次只分享严重、高两个等级)

[ 严 重 ]

分值范围 9-10,安全币 1080~1200。

本等级包括:

1. 直接获取权限的漏洞(服务器权限、重要产品客户端权限)。包括但不限于远程任意命令执行、上传 webshell、可利用远程缓冲区溢出、可利用的 ActiveX堆栈溢出、可利用浏览器 use after free 漏洞、可利用远程内核代码执行漏洞以及其他因逻辑问题导致的可利用的远程代码执行漏洞。

2. 直接导致严重的信息泄漏漏洞。包括但不限于重要 DB的 SQL 注入漏洞。

3. 直接导致严重影响的逻辑漏洞。包括但不限于伪造任意ID发送消息漏洞, 伪造任意ID弹任意 TIPS给任意用户漏洞,任意账号密码更改漏洞。

[ 高 ]

分值范围 6-8,安全币 360~480(兑换安全币系数:Web/服务器 60 ; PC 客户端/移动终端 60 )

本等级包括:

1. 能直接盗取用户身份信息的漏洞。包括重要业务(如bitget主站)的重点页面的存储型XSS漏洞、普通站点的 SQL 注入漏洞。

2. 越权访问。包括但不限于敏感管理后台登录。

3. 高风险的信息泄漏漏洞。包括但不限于可直接利用的敏感数据泄漏

4. 本地任意代码执行。包括但不限于本地可利用的堆栈溢出、UAF、doublefree、format string、本地提权、文件关联的 DLL 劫持(不包括加载不存在的DLL 文件及加载正常D LL 未校验合法性)以及其他逻辑问题导致的本地代码执行漏洞。

5. 直接获取客户端权限的漏洞。包括但不限于远程任意命令执行、远程缓冲区溢出、可利用的 ActiveX堆栈溢出、浏览器 use after free 漏洞、远程内核代码执行漏洞以及其他因逻辑问题导致的远程代码执行漏洞。

6. 可获取敏感信息或者执行敏感操作的重要客户端产品的 XSS漏洞。

BGSRC与其他安全团体的关系

Bitget安全离不开业界的支持与帮助,BGSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。目前 BGSRC 已经与一些安全团体展开了合作,未来将有更多合作。

投资者通过了解BG交易所对业务漏洞的评分标准及处理方法,已经看出这个交易所的高安全性。如果还有新手投资者不知道选择哪家交易所,那就直接使用BitGet官方网站下载地址,这个交易所不会让你失望!

BitGet官方网站下载,了解BG交易所对业务漏洞的评分标准文档下载: PDF DOC TXT