BancorV2漏洞赏金计划

随着BancorV2的发布，我们宣布了Bancor V2 漏洞赏金计划。

该社区赏金计划支持正在进行的专业审计和Bancor V2合约正式验证。

在此计划的前两周（2020年7月16日至7月30日）发现的漏洞，将获得20％的奖金。

提交报告至：[email protected]

Bancor Ropsten合约测试网部署将在未来几天内实行。

范围

Bancor V2 漏洞赏金仅限于影响Bancor协议智能合约的漏洞：

https://github.com/bancorprotocol/contracts-solidity

以下不在赏金计划的范围内：

与Bancor V2交互的任何第三方合约或平台中的漏洞

任何先前报告或已知的漏洞

第三方在Bancor V2上建立的合同中已报告或发现的漏洞

奖赏

漏洞的严重性将根据CVSS风险评级进行评估。

2020年7月16日至30日发现的漏洞奖项：

严重（9.0–10.0）：最高$ 54,000

高（7.0–8.9）：最高$ 14,400

中（4.0–6.9）：最高$ 4,800

低（0.1–3.9）：最高$ 1,800

GMT标准时间2020年7月30日12:00 AM后发现的漏洞奖项：

严重（9.0–10.0）：最高$ 45,000

高（7.0–8.9）：最高$ 12,000

中（4.0–6.9）：最高$ 4,000

低（0.1–3.9）：最高$ 1,500

奖励将根据发现的漏洞的影响以及再现漏洞的难度来定断。

要求

发现的任何漏洞或错误必须通过以下电子邮件报告：[email protected]。 该漏洞不得向[email protected]以外的其他任何人，实体或电子邮件地址公开披露。

请尽可能提供有关此漏洞的详细信息

包括：

重现该漏洞的条件视情况而定。

重现漏洞或最好是概念验证所需的步骤。

漏洞被滥用的含义。

如果同意，则任何举报了以前未报告的漏洞（导致代码更改或配置更改）并且对漏洞进行保密直到我们的工程师解决了该漏洞的报告者，都将被公开承认。

资格

要获得Bancor V2 漏洞赏金的奖励，您必须：

发现一个先前未报告的非公开漏洞，该漏洞将导致Bancor V2（但不会在与Bancor V2交互的任何第三方平台上）丢失或锁定任何令牌，并且该漏洞在上述范围内。

符合上述披露要求，第一个将漏洞披露到[email protected]。

提供足够的信息，以使我们的工程师能够重现和修复漏洞。

不能以任何方式利用该漏洞，包括通过公开该漏洞或获取利润（Bug Bounty奖励除外）。

尽最大努力避免隐私受到侵犯，数据破坏，Bancor V2中断或降级。

不提交与由赏金计划支付奖励相同的潜在问题导致的漏洞。

不能成为我们的现任或前任雇员，供应商或承包商之一，也不可以是任何这些供应商或承包商的雇员。

其他条款

我们将全权酌情决定所有奖励决定，包括奖励的资格和金额以及支付此类奖励的方式。

Bancor V2 漏洞赏金的条款和条件可以随时更改。

—-

编译者/作者：JTC

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。