贝宝金融安全应急响应中心(BTCSRC)

贝宝金融为用户的加密资产提供商业银行存贷业务、杠杆业务、以及其他金融衍生品服务。

https://s.babelbank.io |xuanjing@babel.finance

漏洞奖励计划

  • ¥5000-¥20000

    严重

  • ¥1500-¥5000

    高危

  • ¥500-¥1500

    中危

  • ¥50-¥200

    低危

SRC简介

2019.12.12,贝宝金融安全应急响应中心(BTCSRC)正式上线。贝宝金融与漏洞盒子平台携手共建互联网安全新生态。

贝宝金融SRC的建立,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁,让贝宝金融安全越来越坚固,全方位地保障贝宝金融用户的权益。

贝宝金融声明:在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等违法行为,无论是否以测试漏洞为借口,贝宝金融均将保留追究法律责任的权利。

漏洞规则

严重安全问题(¥5000元/个)

高危安全问题(¥1500元/个)

中危安全问题(¥700元/个)

低危安全问题(¥50元/个)



备注:

以上三个级别问题不包括

1、不涉及安全问题的 Bug。包括但不仅限于产品功能缺陷、网页乱码、样式混乱、静态文件目录遍历、应用兼容性等问题。

2、无法利用的漏洞。无敏感操作的 CSRF、无意义的异常信息泄漏、内网 IP 地址/域名泄漏。

3、不能直接反映漏洞存在的其他问题。包括但不仅限于纯属用户猜测的问题。


漏洞评定通用原则

https://www.vulbox.com/faq/?id=196


厂商保护机制

如果同一个系统中短时间发现了大量的同类型高危漏洞(如SQL注入、越权等),审核员判定该系统几乎没有做任何防护,会与厂商沟通该系统的该类型漏洞是否要继续收取;若厂商表示该类漏洞已知不再收取,则平台方正常审核前三个该类型漏洞,其他同类型漏洞均降级处理,并发布通知同系统同类型漏洞均不再收取,直到厂商修复后重新开放该漏洞类型收取。

商务咨询:400-156-9866
商务邮箱:mkt@vulbox.com

电话服务(周一至周五 早9:00–18:00)