BitGet官方网站下载,了解BG交易所对业务漏洞的评分标准

bitget

Bitget交易所

Bitget交易所是全球前4大交易所之一、打新活动多、领空投到手软,新用户注册即可领取BGB空投

点击注册 进入官网

BitGet官方网站下载地址

下载地址 https://bitget-test.onelink.me/K4he/fm4lta0l

BG交易所对业务漏洞的评分标准(此次只分享严重、高两个等级)

[ 严 重 ]

分值范围 9-10,安全币 1080~1200。

本等级包括:

1. 直接获取权限的漏洞(服务器权限、重要产品客户端权限)。包括但不限于远程任意命令执行、上传 webshell、可利用远程缓冲区溢出、可利用的 ActiveX堆栈溢出、可利用浏览器 use after free 漏洞、可利用远程内核代码执行漏洞以及其他因逻辑问题导致的可利用的远程代码执行漏洞。

2. 直接导致严重的信息泄漏漏洞。包括但不限于重要 DB的 SQL 注入漏洞。

3. 直接导致严重影响的逻辑漏洞。包括但不限于伪造任意ID发送消息漏洞, 伪造任意ID弹任意 TIPS给任意用户漏洞,任意账号密码更改漏洞。

[ 高 ]

分值范围 6-8,安全币 360~480(兑换安全币系数:Web/服务器 60 ; PC 客户端/移动终端 60 )

本等级包括:

1. 能直接盗取用户身份信息的漏洞。包括重要业务(如bitget主站)的重点页面的存储型XSS漏洞、普通站点的 SQL 注入漏洞。

2. 越权访问。包括但不限于敏感管理后台登录。

3. 高风险的信息泄漏漏洞。包括但不限于可直接利用的敏感数据泄漏

4. 本地任意代码执行。包括但不限于本地可利用的堆栈溢出、UAF、doublefree、format string、本地提权、文件关联的 DLL 劫持(不包括加载不存在的DLL 文件及加载正常D LL 未校验合法性)以及其他逻辑问题导致的本地代码执行漏洞。

5. 直接获取客户端权限的漏洞。包括但不限于远程任意命令执行、远程缓冲区溢出、可利用的 ActiveX堆栈溢出、浏览器 use after free 漏洞、远程内核代码执行漏洞以及其他因逻辑问题导致的远程代码执行漏洞。

6. 可获取敏感信息或者执行敏感操作的重要客户端产品的 XSS漏洞。

BGSRC与其他安全团体的关系

Bitget安全离不开业界的支持与帮助,BGSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。目前 BGSRC 已经与一些安全团体展开了合作,未来将有更多合作。

投资者通过了解BG交易所对业务漏洞的评分标准及处理方法,已经看出这个交易所的高安全性。如果还有新手投资者不知道选择哪家交易所,那就直接使用BitGet官方网站下载地址,这个交易所不会让你失望!

bitget

Bitget交易所

Bitget交易所是全球前4大交易所之一、打新活动多、领空投到手软,新用户注册即可领取BGB空投

点击注册 进入官网

bitget官网

bitget官网V

Bitget官网为广大用户提供Bitget下载、Bitget官网地址、Bitget交易平台下载等Bitget相关渠道,致力于提供更安全、优质的数字资产交易、管理及金融服务。

5864 文章数
0 评论数
38455 浏览数

最近发表

热门文章

标签列表

目录[+]