Değerli Global Biconomy Kullanıcıları,
Biconomy platformundaki kullanıcı varlıklarının güvenliğini, istikrarını ve korunmasını sağlamak için , tüm güvenlikle ilgili istihbaratın derhal ele alınmasını ve profesyonelce yönetilmesini sağlamak amacıyla Biconomy Dış Tehdit İstihbarat İşleme Standartlarını oluşturduk . Kullanıcılar, araştırmacılar ve güvenlik profesyonellerinin aşağıdaki yönergeleri dikkatlice okumaları ve ilgili düzenlemelere sıkı sıkıya uymaları teşvik edilmektedir.
Uygulama Kapsamı
Bu süreç , Biconomy Güvenlik Acil Durum Müdahale Merkezi'ne (BSRC) ( support@biconomy.com ) gelen tüm harici tehdit istihbaratları için geçerlidir. Bunlara platform açıkları, saldırı faaliyetleri ve olası güvenlik riskleri dahildir ancak bunlarla sınırlı değildir .
Temel İlkeler
1. Biconomy, platform güvenliğini önceliklendirir ve bildirilen tüm güvenlik sorunlarını takip etmeyi, analiz etmeyi, düzeltmeyi ve derhal yanıt vermeyi taahhüt eder.
2. Sorumlu güvenlik açığı ifşasını destekliyor ve beyaz şapka etiğini benimseyen, kullanıcı çıkarlarını koruyan ve Biconomy'nin güvenlik kalitesini iyileştirmeye yardımcı olan araştırmacıları ödüllendiriyoruz .
3. Biconomy, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere, yıkıcı amaçlar için güvenlik açığı testlerinin kötüye kullanılmasını kesinlikle kınamaktadır :
• Kullanıcı gizliliğine veya dijital varlıklara yetkisiz erişim
• Platform sistemlerine sızma
• Kötü amaçlı amaçlar için güvenlik açıklarını istismar etmek veya yaymak
4. Güvenlik açıklarını kullanarak rakiplerimize yönelik gasp, şantaj veya saldırı girişimlerine karşı çıkıyoruz ve ihlal edenleri sorumlu tutmak için yasal işlem başlatacağız .
5. Güvenlik yönetimi işbirliği gerektirir ve istikrarlı bir Web3 güvenlik ekosistemini teşvik etmek için işletmeler, güvenlik şirketleri ve araştırma kurumlarıyla işbirliğini teşvik ediyoruz .
Tehdit İstihbaratı Raporlama ve İşleme Süreci
1. Raporlama Aşaması
Tehdit istihbarat muhabirleri, Biconomy'nin Tehdit İstihbaratı Raporlama E-postası ( support@biconomy.com ) aracılığıyla güvenlik istihbaratı gönderebilirler . Lütfen aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere ayrıntılı bilgi sağlayın:
• Güvenlik Açığı Açıklaması
• Saldırı Yöntemleri
• Etki Kapsamı
• Kavram Kanıtı (PoC) Kodu
• Olası Düzeltme Önerileri
2. İşleme Aşaması
• 1 iş günü içinde , Biconomy Güvenlik Acil Durum Müdahale Merkezi (BSRC) alındıyı onaylayacak ve değerlendirme sürecini başlatacaktır ( Durum: İnceleniyor ).
• BSRC, 3 iş günü içinde güvenlik açığını doğrulayacak, riski değerlendirecek ve bir çözüm planı belirleyecektir ( Durum: Onaylandı/Yok Sayıldı ).
• Gerektiğinde Biconomy teyit için muhabirle iletişime geçebilir ve muhabirin aktif işbirliğini teşvik ederiz.
3. Sabitleme Aşaması
• İş birimleri güvenlik açığını gidermek ve güvenlik güncellemelerini yayınlamak için çalışacaklar ( Durum: Düzeltildi ).
• Düzeltme zaman çizelgeleri sorunun ciddiyetine bağlıdır:
• Kritik/Yüksek riskli güvenlik açıkları : 24 saat içinde düzeltildi
• Orta riskli güvenlik açıkları : 3 iş günü içinde düzeltildi
• Düşük riskli güvenlik açıkları : 7 iş günü içinde düzeltildi
• İstemci tarafı güvenlik sorunları : Yayın döngülerine bağlı olarak düzeltme süreleri değişiklik gösterebilir.
• Tehdit istihbarat muhabiri sorunun çözülüp çözülmediğini doğrulayacaktır ( Durum: Doğrulandı/Anlaşmazlık Oluşturuldu ).
4. Tamamlanma Aşaması
• Her ayın ilk haftasında Biconomy, bir önceki ayın raporlarını özetleyen, katkıda bulunanlara teşekkür eden ve çözülen sorunları listeleyen bir güvenlik bülteni yayınlayacaktır .
• Kritik güvenlik açıkları, kullanıcıları gerekli önlemler konusunda bilgilendirmek için özel bir güvenlik duyurusunda ele alınacaktır .
• Katkıda bulunanlar , ödüller (örneğin güvenlik jetonları, nakit teşvikler, vb.) için kullanılabilen güvenlik puanları kazanacaktır .
• Dönemsel ödül programları ve çevrimdışı menkul kıymet değişim etkinlikleri düzenlenecektir.
Tehdit İstihbaratı Puanlama Kriterleri
Biconomy, iş operasyonlarını etkileyen güvenlik açıklarını ve güvenlik istihbaratını önceliklendirir . Puanlama kriterleri aşağıdaki gibidir:
5. İş Güvenlik Açığı Puanlaması
| Güvenlik Açığı Seviyesi | Puan Aralığı | Ödül (Güvenlik Jetonları) | Güvenlik Açığı Örnekleri |
| Kritik | 10 Eylül | 1080-1200 | Sunucu ayrıcalık yükseltme, uzaktan kod çalıştırma, SQL enjeksiyonu, kimlik doğrulama atlama, vb. |
| Yüksek | 8 Haziran | 360-480 | Kullanıcı kimlik bilgilerinin çalınması, hassas yönetici panellerine erişim, XSS açıkları, çekirdek kod çalıştırma vb. |
| Orta | 5 Mart | 45-75 | Yansıyan XSS, CSRF, uygulama katmanı DoS, genel bilgi sızıntısı, vb. |
| Düşük | 1 Ocak 2 Gün | 18 Eylül | Düşük etkili XSS, yol ifşası, yönlendirme güvenlik açıkları, vb. |
| Hiçbiri | 0 | 0 | Pratikte istismar edilemeyecek güvenlik açıkları, bilinen güvenlik açıkları, otomatik tarayıcılardan gelen geçersiz raporlar, vb. |
Uyuşmazlık Çözümü
Bir muhabir şunlarla aynı fikirde değilse:
• Güvenlik açığı değerlendirmesi
• Puanlama kriterleri
• Ödül miktarı
Görüşmek üzere Biconomy Güvenlik Acil Durum Müdahale Merkezi (BSRC) ile iletişime geçebilirler .
Biconomy, katılımcı haklarını ön planda tutar ve anlaşmazlık durumunda tahkim için üçüncü taraf güvenlik uzmanlarına başvurulabilir .
Sıkça Sorulan Sorular (SSS)
S: Biconomy güvenlik açığı ayrıntılarını kamuoyuyla paylaşacak mı?
A: Kullanıcı güvenliğini korumak için Biconomy, bir düzeltme uygulanana kadar herhangi bir güvenlik açığı ayrıntısını ifşa etmeyecektir .
Düzeltildikten sonra, katkıda bulunanlar kendi güvenlik açığı raporlarını yayınlayabilir ve Biconomy teknik paylaşımı teşvik eder . Ancak, bir düzeltmeden önce önceden ifşa kesinlikle yasaktır .
S: Biconomy bir güvenlik açığını görmezden gelip gizlice düzeltecek mi?
A: Kesinlikle hayır.
• Göz ardı edilen tüm güvenlik açıklarına bir açıklama (örneğin düşük etki, yanlış pozitif sonuçlar, vb. ) eşlik edecektir .
• Sorun bir iş mantığı değişikliğinden kaynaklanıyorsa , ürün ekibi sorunun düzeltilip düzeltilmeyeceğine karar verecektir ; ancak hiçbir güvenlik sorunu gizlenmeyecektir .
Son Şartlar
• Bu politika Biconomy platformundaki tüm güvenlik sorunlarının ele alınması için geçerlidir .
• Biconomy, bu politikayı herhangi bir zamanda değiştirme hakkını saklı tutar ve son sürümü resmi web sitesinde duyurur .
• İstihbarat göndermeye devam ederek, bu politikanın en son sürümünü otomatik olarak kabul etmiş olursunuz.
Hatırlatma: Biconomy sorumlu güvenlik araştırmalarını memnuniyetle karşılar ancak güvenlik açıklarının kötü amaçlı olarak kullanılmasını kesinlikle yasaklar!