Matrixport端對端的安全設計、全球分佈式的基礎設施和以業務為重點的安全創新能力,確保了用戶資產的安全性和可靠性
獨立研發的業界領先託管方案 Cactus Custody™
始終離線
全球多地
高嚴標準
強制二次驗證
高級別的加密措施
細粒度的驗證鑑權機制
管理
流程
技術
如果您在我們的產品中發現漏洞,或者使用我們網站的虛假版本後成為網絡釣魚攻擊的目標,請立即通知 Matrixport 安全響應中心
您可以發送電子郵件至 [email protected] 感謝為保護我們用戶資產做出的貢獻!
積極給Matrixport提供安全建議
報告了Matrixport網站的Clickjacking安全漏洞
擁有優秀的繪畫技能,給Matrixport員工安全教育活動提供了很多素材
報告了會話管理和DMARC RECORD配置的問題
報告了一個Spring的配置問題
報告了一個DOM-based XSS漏洞
GA 2FA 的安全認證建議
未關閉 TLS 1.0
JS 文件暴露信息,API 接口泄露信息
ALB 配置錯誤
DNS 未啟用 CAA 保護
測試環境服務暴露
博客配置文件錯誤
GA 綁定接口調用問題
舊服務存在 Log4j2 配置問題
期待您更多的報告和反饋…