BITHACK.IO帮助中心

BITHACK.IO网络安全社区旨在连接安全专家和企业,提供最专业的安全服务。您可以通过下面的用户指南尽快熟悉BITHACK.IO社区产品的使用流程。

BITHACK.IO >> 帮助中心 >> 关于漏洞 >> 企业用户指南

企业用户注册

欢迎您加入BITHACK.IO社区,以下是注册网站账号的步骤:

1. 点击注册,进入注册页面,填写邮箱,企业名称、负责人姓名、手机号和项目简介等信息;

2. 企业用户注册需要等待BITHACK.IO平台审核,审核通过后,系统将发送激活链接到您的注册邮箱,您需要打开验证邮件,点击验证链接,完成账号的激活;如果注册申请被驳回,系统也将发送邮件到您的邮箱,说明驳回理由;

3. 输入账户、密码等信息登录网站,您可以在个人中心中设置您的用户头像、签名,更改您的账号密码等。

4.注意,注册时请务必填写真实信息,如果注册信息有误或蓄意伪造,BITHACK.IO平台有权对用户账号进行冻结或注销。

注册成功后,您就可以查看漏洞详情发起赏金活动了。

漏洞查看与回应

当BITHACK.IO平台接收到白帽子提交的漏洞报告后,系统会发送漏洞认领邮件到您的注册邮箱。

1. 点击邮件中的漏洞报告链接,进入漏洞详情页面,您也可以通过个人中心-我的漏洞进入漏洞详情页面;

2. 如果您未发起赏金活动,您需要支付一定的费用才能查看漏洞详情,费用的多少与漏洞的危险等级相关,危险等级越高的漏洞所需要的查看费用越多。目前,平台只接受ETH支付方式,您需要提前进行自助充值,或联系平台运营人员进行充值。如果您已发起赏金活动,那么在赏金活动期间,您不需要支付漏洞查看费用。

3. 当您查看完整的漏洞详情后,您需要对该漏洞做出回应:

· 确认漏洞,当您确认漏洞存在时,请选择该项,并评定漏洞的危险等级。

· 漏洞已修复,当确认漏洞之后,您需尽快进行漏洞修复,并及时在平台上对修复进度作出回应。平台将会跟进核实漏洞的修复情况。

· 忽略漏洞,当漏洞报告重复提交,或漏洞不存在,或漏洞威胁可以忽略不计时,您可以选择该项,同时申请退还相关费用。请慎重选择该项,对于企业用户选择忽略的漏洞报告,BITHACK.IO将会介入核实,如果存在漏洞回应与实际情况不符的情况,为保护白帽子用户的权益,平台有权修改企业的回应结果。如果证实与实际情况相符,平台将退还相关费用。

· 需要补充漏洞细节,当您认为当前的漏洞报告信息不足时,您可以选择该项,要求白帽子用户补充漏洞细节。

4.导出漏洞报告

如果您需要在企业内部分享漏洞报告,你可以点击漏洞详情页面的“导出”按钮,导出漏洞报告。

注意:请及时对漏洞报告作出回应,您的积极参与是对白帽子用户最大的肯定。同时,BITHACK.IO平台也将展示各个企业用户参与漏洞回应的情况。

赏金活动

赏金活动是企业通过BITHACK.IO平台自主发布的专业漏洞测试项目,用于激励白帽子用户挖掘漏洞:

1. 点击发布赏金活动,进入赏金活动编辑页面,填写项目名称,项目logo,测试范围,活动截止日期等;

2. 页面最后,选择希望提供的漏洞赏金类型,目前只支持ETH。设定单个漏洞的悬赏金额和赏金总金额。

3. 点击“提交”,进行赏金支付,您需支付的金额包括两部分:1.赏金金额2.活动手续费(目前暂定为赏金总金额的20%)。当您支付完成后,平台将会对赏金活动进行审核,如果通过,您发起的赏金活动就会发布在平台网站上。如果未通过,您将会收到邮件提醒,请您根据反馈对活动信息进行修改并再次提交审核。

如果您成功发起了赏金活动,那么在赏金活动期间,您可以免费查看属于您的漏洞信息,不再需要额外支付漏洞查看费用。

如果在发起赏金活动的过程遇到困难,您也可以联系平台运营人员寻求帮助。联系方式:[email protected]

用户资产

您可以在个人管理中心查看您的用户资产:

目前BITHACK.IO平台的用户资产主要包括HKT、ETH、BTC三种,您可以进行充值提现等操作:

1.充值

2.提现

请注意,提现地址必须经过邮件激活后才能使用。

HKT的提现费用为10HKT,BTC,ETH的提现费用仅收取链上转账费用

遇到任何问题,请联系邮箱[email protected],我们将竭诚为您提供最满意的服务,第一时间为您解决疑问。再次感谢您的支持与理解!