作为用于多账户和多平台管理的最佳安全反检测浏览器之一,确保用户数据的隐私和安全是 MoreLogin 的首要任务。我们很高兴宣布我们在这一持续承诺中的最新举措:我们与 BugRap 合作建立了一个漏洞赏金计划。这个计划不仅仅是一种姿态,这反映了我们对保持最高安全标准的认真承诺。
虽然 MoreLogin 每天都会测试我们的解决方案和基础设施,但我们知道,通过利用白帽社区来帮助识别可能仅在某些用例和情况下才能检测到的边缘漏洞来增强这种测试非常重要。
BugRap 是一个由白帽黑客和安全合作伙伴组成的社区,为各种项目提供全面的安全支持。通过借助数千名白帽黑客的专业知识,并与 SlowMist 和 Numen Cyber 等顶级 Web3 安全公司合作,BugRap 确保能够有效地识别和解决安全问题。许多项目都加入了 BugRap,包括区块链领域的先驱 MerlinChain。
这就是 MoreLogin 在 BugRap 平台上建立漏洞赏金计划的原因。通过合作,我们可以在潜在漏洞被利用之前识别并解决它们。
简而言之,漏洞赏金是对我们已实施的传统安全测试的现代补充。这种始终在线的众包机制允许任何人(包括您!)随时向我们报告漏洞。通过公共赏金,我们激励公众利用只有新眼光才能带来的独特专业知识对我们产品的安全性进行测试。当他们发现我们需要修复的新问题或需要主动缓解的风险时,我们会通过付款来认可他们的工作!
您可以在我们的 BugRap 页面上阅读完整的漏洞赏金计划规则。以下是快照:
Rewards or recognition require that the MoreLogin security team can reproduce and verify an issue and that the security impact is clear.
Vulnerability testing is only limited to PoC(proof of concept), and destructive testing is strictly prohibited.
Do not leak the details of the vulnerability.
MoreLogin 非常重视每一份贡献,如果我们发现您的报告有效,并且您是第一个报告的人,我们将根据您发现的问题的严重程度为您的时间和精力提供丰厚的奖励。
Severity |
Description |
Reward |
Critical |
Critical severity vulnerabilities will have a significant impact on the security of the project, and it is strongly recommended to fix the critical vulnerabilities. |
1,000 ~ 1,500 USDT |
High |
High severity vulnerabilities will affect the normal operation of the project. It is strongly recommended to fix high-risk vulnerabilities. |
150 ~ 1,000 USDT |
Medium |
Medium severity vulnerability will affect the operation of the project. It is recommended to fix medium-risk vulnerabilities. |
50 ~ 150 USDT |
Low |
Low severity vulnerabilities may affect the operation of the project in certain scenarios. It is suggested that the project team should evaluate and consider whether these vulnerabilities need to be fixed. |
0 ~ 50 USDT |
作为互联网用户产品和服务的提供商,我们深知安全和隐私对于维护对我们的信任至关重要。MoreLogin 对安全的承诺坚定不移,我们欢迎所有白帽黑客和安全合作伙伴加入我们的计划,让我们的平台对每个人都更安全!