SlowMist通知HitBTC存在潜在漏洞,寻求负责任披露协调
1月4日,SlowMist表示已私下向HitBTC警示一个潜在的严重漏洞,但未收到回复后,敦促根据负责任披露原则立即协调下一步行动。
摘要
SlowMist于1月4日表示,其发现影响HitBTC的潜在严重漏洞,并按照负责任披露实践私下联系该交易所。SlowMist称尚未收到回复,并公开要求立即与HitBTC协调下一步行动以解决该问题。
术语与概念
- Responsible disclosure: 安全研究人员在公开披露前私下向受影响方报告漏洞以便修复的流程。
- Security vulnerability: 软件或系统中可能被攻击者利用以破坏完整性、机密性或可用性的弱点。
- Exchange: 用户交易资产的平台;在加密货币语境中,用于买卖数字代币。