BITHACK.IO帮助中心

BITHACK.IO网络安全社区旨在连接安全专家和企业,提供最专业的安全服务。您可以通过下面的用户指南尽快熟悉BITHACK.IO社区产品的使用流程。

BITHACK.IO >> 帮助中心 >> 关于漏洞 >> 安全专家用户指南

安全专家用户注册

欢迎您加入BITHACK.IO社区,以下是注册网站账号的步骤:

1. 点击注册,进入注册页面,填写邮箱,用户昵称等信息;

2. 系统将发送激活链接到您的注册邮箱,您需要打开验证邮件,点击验证链接,完成账号的激活;

3. 输入账户、密码等信息登录网站,您可以在个人中心中设置您的用户头像、签名,更改您的账号密码等。

完成账户注册后,您就可以提交漏洞报告了。

提交漏洞

当完成账号注册之后,您就可以提交漏洞报告了:

1. 点击此处,进入漏洞报告提交页面;

2. 按照页面说明填写漏洞报告内容,其中需要注意的是:如果漏洞所属企业没有在BITHACK.IO平台注册,那么请选择“其他”,并填写企业的名称。我们将会依据您填写的信息联系相关企业;

3. 提交漏洞报告后,需等待平台进行漏洞审核。

漏洞审核

当您提交漏洞报告之后,平台将会对该报告进行审核:

1. 一般情况下,平台将在接收到漏洞报告的72小时内完成审核工作,您可以在个人中心查看漏洞的审核状态;

2. 漏洞报告审核完成后,您将接收到邮件提醒。审核一般有以下3种结果:

· 审核通过。平台将依据漏洞报告内容确定漏洞等级:低危、中危、高危或严重,评定漏洞得分(作为瓜分漏洞奖金池的奖励基数)

· 漏洞报告驳回,需补充细节。此时您需要根据驳回理由补充漏洞细节,并再次提交,平台将依据您补充的内容对漏洞报告再次进行审核

· 漏洞报告驳回,漏洞关闭。由于漏洞重复提交或其它原因,平台认为该漏洞报告不具备显著价值,关闭该漏洞。该漏洞报告无法被再次提交

3.漏洞报告通过审核后,平台将积极联系相关企业认领漏洞。

漏洞奖励

漏洞奖励分为漏洞奖金池奖励和赏金活动奖励两部分,一般来说,您提交的漏洞报告通过平台审核后,就能获得相应的漏洞奖励,具体奖励规则见下:

奖金池

赏金活动

奖金池

为了更加有效地激励为社区做出贡献的安全专家,也为了实践公平、开放、透明的区块链精神,社区决定从2018年9月1日00:00:00起,对漏洞奖励机制做出调整,即用奖金池机制代替目前的漏洞奖励机制,详情如下:

1. 社区将设立一个周期性(30天)的漏洞激励奖金池,奖金池数额为80,000 HKT。

2. 奖金池的分配机制是:按照安全专家提交的漏洞积分占比发放奖金。即在一个周期内,安全专家提交的漏洞积分占社区整个周期收集的漏洞总积分的权重为n%,那么他能获得的奖金就是奖金池数额*n%。举例说明:

· 某一周期,社区一共收集到70个有效漏洞,漏洞积分一共5000分,安全专家小明在这一周期内提交了8个有效漏洞,漏洞积分一共为800分,那么小明在这一周期能获得的奖金数目=80,000*800/5,000=12,800HKT,平均每单位积分可以获得12,800/800=16HKT。

· 某一周期,社区没有收集到有效漏洞,那么这一周期的奖金池将自动累积到下一周期的奖金池中,即下一周期的奖金池将达到160,000HKT,以此类推,奖金池数额累计无上限。

3. 奖金的结算:奖金最晚将在每个周期结束的第一个工作日下午1点前结算完成,发放到安全专家的账户中。注意,漏洞积分的计算以审核通过时间为准。

4. 奖金的提取:奖金发放后,安全专家可以直接申请提现。

5. 每一期奖金池的发放情况将在社区公告中展示。

6. 如果安全专家提交的漏洞属于某个企业发起的赏金活动,则该漏洞除了可以获得奖金池的奖励外,还可以额外获得由企业提供的漏洞赏金。

7. 社区原来的漏洞奖励机制将于2018年9月1日00:00:00起作废。

点击此处,查看当期和历史奖金池发放情况。

赏金活动

赏金活动是指由企业通过BITHACK.IO平台自主发起的,为鼓励白帽子提交项目安全漏洞,设立一定悬赏奖金的安全众测活动。当您提交的漏洞报告并经过企业确认后,您就能获得额外的漏洞赏金:

1.您提交的漏洞报告必须通过BITHACK.IO平台的审核,并由企业确认有效后,才能获得漏洞赏金。如果企业认为漏洞无效,您将不会获得漏洞赏金。如果您对企业的确认结果有异议,请邮件联系BITHACK.IO说明情况,我们会介入调查并调解;

2.您能获得的漏洞赏金与您提交的漏洞级别有关,一般来说,威胁等级越高的漏洞能获得更多的赏金,您可以在赏金活动页面了解不同等级的漏洞对应的赏金数额;

3.原则上,只有在当前的赏金活动结束后,您才能获得漏洞赏金;

4.如果您提交的漏洞报告被发现存在一稿多投,或者重复提交等情况,企业保留追回赏金的权利。

数据统计

您可以在个人管理中心查看您的漏洞数据:

您也可以在安全专家排行查看BITHACK.IO平台上的专家的排名:

用户资产

您可以在个人管理中心查看您的用户资产:

目前BITHACK.IO平台的用户资产主要包括HKT、ETH、BTC三种,您可以进行充值提现等操作:

1.充值

2.提现

请注意,提现地址必须经过邮件激活后才能使用。

HKT的提现费用为10HKT,BTC,ETH的提现费用仅收取链上转账费用

遇到任何问题,请联系邮箱[email protected],我们将竭诚为您提供最满意的服务,第一时间为您解决疑问。再次感谢您的支持与理解!