SAFEX Help
  • 引导
    • APP下载
      • 苹果下载
      • 安卓下载
      • 淘宝购买非大陆Apple ID
      • IOS TestFlight 版本
      • APP最新下载链接汇总
    • 注册登录
      • 注册/登录操作指南 (App)
      • 注册/登录操作指南 (Web)
      • 手势密码解锁(App)
    • 账户设置
      • 如何查找UID
      • 绑定邮箱/手机号
      • 收不到邮件怎么办
    • 二次验证
      • 设置谷歌验证器教程[APP端]
      • 设置谷歌验证器教程[WEB端]
  • 充值&提现
    • 如何对SAFEX账户充值(App)
    • 如何对SAFEX账户充值(Web)
    • 如何从SAFEX提现(App)
    • 如何从SAFEX提现(Web)
    • 账号安全规则
    • C2C交易指南
    • 申请成为商家
    • SAFEX C2C交易法律免责声明
  • 个人资产
    • 资金账户历史记录(App)
    • 资金账户历史记录(Web)
    • 账户资金划转(App)
    • 账户资金划转(Web)
  • 合约交易
    • 合约介绍
      • 什么是做多和做空
      • 什么是订单簿和订单深度
      • 什么是全仓模式和逐仓模式
      • 什么是永续合约
      • 合约交易术语
      • 合仓分仓
      • 反向开仓
    • USDT永续合约交易操作指引(App)
    • USDT永续合约交易操作指引(Web)
    • 保证金规则
    • 合约交易手续费说明
    • 合约交易规则
  • 现货交易
    • 现货交易介绍
    • 如何在SAFEX进行现货交易(App)
    • 如何在SAFEX进行现货交易(Web)
    • 现货交易中的不同订单类型
    • 现货交易手续费和最小下单数量
  • 跟单交易
    • SAFEX跟单二期功能说明
    • SAFEX跟单一期功能说明
    • 跟单教程
  • 其他帮助
    • SAFEX公告
      • 功能升级
        • 跟单交易优化公告
        • BTCUSDT和ETHUSDT合约上线200x杠杆
        • SAFEX 跟单交易正式上线
        • 出入金新选择,Arbitrum 更优解!
        • 重大升级:SAFEX币本位合约正式上线!
        • SAFEX 现货交易板块全新上线,首发 BTC 和 ETH!
        • SAFEX公告:现货板块即将上线,验证码错误问题已恢复正常
        • SAFEX止盈止损模式升级公告
        • K线系统优化公告
        • 【重要】新增谷歌验证码功能,安全再升级
      • 币对调整
        • SAFEX上线现货TST公告
        • SAFEX现货交易上新公告
        • 关于FTMUSDT U本位永续合约清算及下架的公告
        • ORBSUSDT永续合约下线通知
        • SAFEX合约已上线多个热门币对USDT永续合约
        • SAFEX合约已上线多个热门MEME币USDT永续合约
        • SAFEX新上线6个永续合约币对!
        • 关于下架MATICUSDT永续合约的公告
        • SAFEX新合约币对及手续费优惠活动正式启动
        • SAFEX即将上线新合约币对及手续费优惠活动公告
        • SAFEX推出12个新合约币对!
        • SAFEX推出13个新币对!
        • SAFEX 推出10个新币对,助您开启更多投资可能性!
        • MATIC/USDT线上更新公告
      • 参数调整
        • SAFEX公告:BTC和ETH单仓位价值上限调整
        • SAFEX关于最低提币额度调整公告
        • SAFEX关于调整部分合约交易对参数的公告(2024/2/7)
        • SAFEX 关于用户提币限额调整的公告
      • 系统维护
        • ETH/USDT交易对 K线异常赔付公告
        • SAFEX邮件验证码服务临时中断通知
        • SAFEX公告:系统升级及暂停交易通知延期
        • SAFEX公告:系统升级及暂停交易通知
        • SAFEX公告:暂停BSC链提现建议
        • SAFEX系统升级维护通知
        • 关于SAFEX系统临时维护完成的公告
        • 充币客户端系统升级公告
        • 数据库系统优化公告
        • SAFEX于本日18:00优化后强制更新公告
        • TRC20充币渠道已恢复
        • SAFEX 系统维护完成公告
        • 部份交易对紧急维护公告
        • SAFEX系统升级公告
        • 部份电信商短信接收异常公告
        • 充提币系统之优化公告(已完成)
        • SAFEX系统升级公告
        • 钱包充提币之系统优化公告(已恢复)
        • 关于USDT开放充提,钱包升级维护部分完成的公告
        • 关于SAFEX恢复ERC20网络充提的公告
        • 关于服务器网络延迟恢复的公告
        • 关于Erc20区块网络拥堵的公告
        • 关于USDT提币服务已恢复的公告
      • 重要提醒
        • 重要公告:关于 SAFEX 平台币的声明
        • 关于部分地区用户App访问受限的通告
        • 重要通知:部分用户可能无法收到手机验证码
        • 重要提醒:假冒SAFEX的诈骗活动
        • 重要提醒:谨防假冒SAFEX(安币)软件!
        • 重要提醒与多空对锁策略爆仓案例分析
        • 近期风险提示
        • 账户安全提醒公告
        • 关于SAFEX官方客服人员绝不会向用户询问相关密码的声明
        • 关于完善SAFEX个人账户信息的公告
      • 其他公告
        • SAFEX 带单员招募公告
        • SAFEX 条件单功能使用公告
        • SAFEX 跟单功能即将上线,诚招带单交易员!
        • SAFEX 风险控制规则公告
        • SAFEX加密货币交换服务区域声明:
        • 关于严禁代操作账户的通知
        • SAFEX公告:关于加强合作伙伴制度规范的通知
        • SAFEX公告:低点差套利的佣金回扣监管政策
        • 给予SAFEX完善反馈 让您领取回馈奖励金
        • 如何正常地浏览SAFEX官方网站
        • 公测活动结束公告
    • SAFEX活动
      • SAFEX新年专属盲盒,开出你的新年好运!
      • SAFEX合约热门币锦标赛第21期
      • SAFEX高杠杆空投活动
      • SAFEX每日幸运奖
      • SAFEX亮相迪拜Token2049 引领金融市场新风向
      • Web3 安全与合规SAFEX分会场回顾
      • SAFEX在香港Web3嘉年华中展现强劲发展与合规优势
      • 2024香港Web3嘉年华:SAFEX探索Web3未来之路
      • 【合约新币】 WIF正式上线SAFEX,注册&交易瓜分$100,000!
      • SAFEX 交易大赛:共享50万USDT奖金池!
      • 新人专享,交易瓜分500,000USDT奖金池!
      • 相遇TOKEN2049迪拜
      • SAFEX与2024香港Web3嘉年华
      • 「新人专享」注册&充值,赢高达1,000USDT奖励!
      • 【最新活动】新人专享,注册赢取高达$100迎新礼!
      • 与SAFEX共度春节, 玩合约赚大钱!
      • 邀请入金奖励活动下线维护公告
      • SAFEX合约上线逐仓功能,瓜分10,000 USDT
      • 世界杯有奖积分竞猜活动火爆来袭,最高赚10,000USDT!
      • SAFEX合约代理招募,全球启动
      • 【活动】每日合约小时赛,领取星巴克咖啡券!
      • 关于SAFEX开启“USDT本位合约第三期模拟交易大赛”活动的公告
      • USDT入金返现活动- 入金USDT,每人返现5USDT!
      • SAFEX一周年交易比赛
      • SAFEX USDT做市商激励计划
      • 参加SAFEX交易比赛,赢得20,000 USDT的大奖。
      • USDT 永续合约 5,000 U赏金活动
      • SAFEX的早期支持者-合约交易赛!
      • 交易赢取3000u奖金池!
      • MVP 交易大赛,瓜分10,000USDT奖金池!
    • 常见问题(FAQ)
      • 充值常见问题
        • 充币未到账怎么办?
        • 如何解决充值错误?
        • 资金找回指南
        • 充币未到账怎么办?
        • 最小充值金额限制
      • 提现常见问题
        • 为什么我的提币未到账?
        • 提币未到账怎么办?
      • 合约常见问题
        • 为什么更差的限价单以市价成交?
        • 为什么我的限价单没有被成交?
        • 强平价格计算(USDT 合约)
        • 合约的最新价格和标记价格说明
        • 限价单为何没有被成交?
        • 杠杆是否会影响盈亏?
        • 为什么账户有资产,却无法开仓?
        • 永续合约的仓位保证金在没减仓的情况下为什么会减少
        • 资金费用是什么?怎么收取?
        • 如何管理风险和尽责交易
        • 为什么总价值低于未实现盈亏?
        • 为什么账号有资产却无法开仓?
      • 现货常见问题
      • 其他问题
        • 如何解绑身份验证器
        • 我如何关闭我的帐户?
        • 收不到邮件怎么办?
    • 防骗专栏
      • 警惕!诱导投资诈骗
      • 一文看懂:线下交易骗局
      • 如何保护自己免受网络钓鱼攻击
      • 数字资产交易中常见的骗局
    • Bug Bounty 计划
    • 关于我们
    • 联系我们
    • 合规牌照
    • 法律声明
    • 用户协议
    • 服务条款
    • 风险警告
    • 隐私声明
由 GitBook 提供支持
在本页
  1. 其他帮助

Bug Bounty 计划

上一页数字资产交易中常见的骗局下一页关于我们

最后更新于1个月前

我们很高兴宣布推出 Bug Bounty 计划,并鼓励大家积极参与,提交漏洞。

您可以将漏洞信息发送至 bd@safex.trading,我们的团队将迅速审核并验证报告的问题。我们重视您对平台安全的贡献,并将及时与您联系。

Web Bug Bounty

范围

  • *.safex.trading

奖励金额

严重等级

奖励

低风险

50 至 100 USDT

中风险

100 至 500 USDT

高风险

500 至 1000 USDT

严重

1000 至 5000 USDT

Web 漏洞定义

严重漏洞

严重漏洞指核心业务系统(如核心控制系统、域控制器、业务分发系统和堡垒主机)中存在的漏洞,这些系统管理大量设备。此类漏洞可能造成广泛影响,包括:

  • 未经授权控制业务系统。

  • 获取核心系统的管理权限。

  • 完全控制核心系统。

示例:

  • 控制内部网络中的多个设备。

  • 获取后端超级管理员权限,导致严重后果(如关键企业数据泄露)。

  • 智能合约溢出和竞争条件漏洞。

高风险漏洞

  • 获取系统权限(如 GetShell、命令执行)。

  • 系统 SQL 注入。

  • 未经授权访问敏感信息(如绕过认证、弱密码、SSRF 漏洞)。

  • 任意文件读取。

  • XXE 漏洞允许访问任何信息。

  • 未经授权的交易或绕过涉及资金的支付逻辑。

  • 严重的逻辑和流程设计缺陷(如任意用户登录漏洞、批量修改账户密码)。

  • 其他对用户影响广泛的漏洞(如重要页面上的存储型 XSS 漏洞)。

  • 大量源代码泄露。

  • 智能合约权限控制缺陷。

中风险漏洞

  • 需要用户交互的漏洞(如存储型 XSS、与核心业务流程相关的 CSRF)。

  • 并行授权操作(如绕过限制修改用户数据)。

  • 拒绝服务(DoS)漏洞。

  • 验证码逻辑缺陷导致敏感操作被暴力破解。

  • 本地敏感认证密钥信息泄露。

低风险漏洞

  • 本地 DoS 漏洞(如客户端崩溃)。

  • 常规信息泄露(如 Web 路径遍历、目录浏览)。

  • XSS 漏洞(包括 DOM XSS/反射型 XSS)。

  • 常规 CSRF 漏洞。

  • URL 重定向漏洞。

  • 短信炸弹、邮件炸弹(每个系统仅接受一种类型)。

  • 其他影响较小或无法证明危害的漏洞。

不接受漏洞类型

  • 邮件伪造。

  • 用户枚举漏洞。

  • Self-XSS 和 HTML 注入。

  • 网页缺少 CSP 和 SRI 安全策略。

  • 非敏感操作的 CSRF 问题。

  • 单个 Android 应用问题(如 android:allowBackup="true")。

  • 修改图片大小导致请求缓慢等问题。

  • Nginx 或其他软件的版本泄露。

  • 无安全风险的功能性问题。

  • 对 SAFEX 员工的个人攻击或社会工程。

合约漏洞定义

严重漏洞

  • 任何治理投票结果操纵。

  • 直接窃取用户资金(静态或动态,不包括未申领的收益)。

  • 永久冻结资金。

  • 矿工可提取价值(MEV)。

  • 协议资不抵债。

高风险漏洞

  • 窃取未申领的收益或版税。

  • 永久冻结未申领的收益或版税。

  • 暂时冻结资金。

中风险漏洞

  • 智能合约因缺乏代币资金而无法运行。

  • 为盈利而堵塞区块。

  • 破坏行为(如无盈利动机但对用户或协议造成损害)。

  • 窃取 Gas。

  • 无限制的 Gas 消耗。

低风险漏洞

  • 合约未能兑现承诺的回报,但未造成价值损失。

信息漏洞

  • 第三方预言机提供错误数据。

  • 需要基本经济和治理攻击的影响(如 51% 攻击)。

  • 流动性不足的影响。

  • Sybil 攻击的影响。

  • 中心化风险。

  • 最佳实践建议。

禁止行为

  • 参与社会工程或钓鱼活动。

  • 披露漏洞的具体信息。

  • 破坏性测试(仅允许概念验证(PoC))。

  • 未使用扫描工具的大规模扫描。

  • 直接修改网页、持续弹出消息框、窃取 Cookie 或使用侵入性 payload。

如果测试过程中发生意外损害,必须立即报告。未遵守规定可能导致法律后果。

加入我们,共同打造更安全的 SAFEX!

我们感谢您为维护平台安全所做的努力。让我们一起构建更安全的加密生态系统!

联系邮箱: bd@safex.trading 官网: safex.trading