网站首页 > 百科 > BitGet官方网站下载,了解BG交易所对业务漏洞的评分标准

BitGet官方网站下载,了解BG交易所对业务漏洞的评分标准

Bitget下载

注册下载Bitget下载,邀请好友,即有机会赢取 3,000 USDT

APP下载   官网注册

BitGet官方网站下载地址

下载地址 https://bitget-test.onelink.me/K4he/fm4lta0l

BG交易所对业务漏洞的评分标准(此次只分享严重、高两个等级)

[ 严 重 ]

分值范围 9-10,安全币 1080~1200。

本等级包括:

1. 直接获取权限的漏洞(服务器权限、重要产品客户端权限)。包括但不限于远程任意命令执行、上传 webshell、可利用远程缓冲区溢出、可利用的 ActiveX堆栈溢出、可利用浏览器 use after free 漏洞、可利用远程内核代码执行漏洞以及其他因逻辑问题导致的可利用的远程代码执行漏洞。

2. 直接导致严重的信息泄漏漏洞。包括但不限于重要 DB的 SQL 注入漏洞。

3. 直接导致严重影响的逻辑漏洞。包括但不限于伪造任意ID发送消息漏洞, 伪造任意ID弹任意 TIPS给任意用户漏洞,任意账号密码更改漏洞。

[ 高 ]

分值范围 6-8,安全币 360~480(兑换安全币系数:Web/服务器 60 ; PC 客户端/移动终端 60 )

本等级包括:

1. 能直接盗取用户身份信息的漏洞。包括重要业务(如bitget主站)的重点页面的存储型XSS漏洞、普通站点的 SQL 注入漏洞。

2. 越权访问。包括但不限于敏感管理后台登录。

3. 高风险的信息泄漏漏洞。包括但不限于可直接利用的敏感数据泄漏

4. 本地任意代码执行。包括但不限于本地可利用的堆栈溢出、UAF、doublefree、format string、本地提权、文件关联的 DLL 劫持(不包括加载不存在的DLL 文件及加载正常D LL 未校验合法性)以及其他逻辑问题导致的本地代码执行漏洞。

5. 直接获取客户端权限的漏洞。包括但不限于远程任意命令执行、远程缓冲区溢出、可利用的 ActiveX堆栈溢出、浏览器 use after free 漏洞、远程内核代码执行漏洞以及其他因逻辑问题导致的远程代码执行漏洞。

6. 可获取敏感信息或者执行敏感操作的重要客户端产品的 XSS漏洞。

BGSRC与其他安全团体的关系

Bitget安全离不开业界的支持与帮助,BGSRC 愿意与各个安全团体深度合作,共同推动安全行业的健康发展。目前 BGSRC 已经与一些安全团体展开了合作,未来将有更多合作。

投资者通过了解BG交易所对业务漏洞的评分标准及处理方法,已经看出这个交易所的高安全性。如果还有新手投资者不知道选择哪家交易所,那就直接使用BitGet官方网站下载地址,这个交易所不会让你失望!

相关内容

BitGet官方网站下载,了解BG交易所对业务漏洞的评分标准文档下载: PDF DOC TXT
您可能感兴趣的文章
24h快讯
违法生育包括哪些情形,什么叫违法生育
一、教师如果违法计划生育会有什么处罚如果是教师,违反计划生育规定,应由计生机......
2024-04-05 法规
自残违法吗?自残算不算犯罪
一、教唆他人自残构成犯罪吗教唆他人自残有故意杀人的嫌疑,所以规劝大家不要以身......
2024-04-05 法规
新昌机动车违法?机动车违章处理时间限制
一、新昌货车通行证怎么办理1.办理新昌货车通行证是可行的。2.因为新昌货车通......
2024-04-05 法规
违法举报网站,公安干警违法举报平台
一、国家有奖举报平台以举报违章车辆为例,有奖举报平台如下:为加大监管力度,营......
2024-04-05 法规
查看更多