隨著BancorV2的發布,我們宣布了Bancor V2 漏洞賞金計劃。 該社區賞金計劃支持正在進行的專業審計和Bancor V2合約正式驗證。 在此計劃的前兩周(2020年7月16日至7月30日)發現的漏洞,將獲得20%的獎金。 提交報告至:[email protected] Bancor Ropsten合約測試網部署將在未來幾天內實行。 範圍 Bancor V2 漏洞賞金僅限于影響Bancor協議智能合約的漏洞: https://github.com/bancorprotocol/contracts-solidity 以下不在賞金計劃的範圍內: 與Bancor V2交互的任何第三方合約或平台中的漏洞 任何先前報告或已知的漏洞 第三方在Bancor V2上建立的合同中已報告或發現的漏洞 獎賞 漏洞的嚴重性將根據CVSS風險評級進行評估。 2020年7月16日至30日發現的漏洞獎項: 嚴重(9.0–10.0):最高$ 54,000 高(7.0–8.9):最高$ 14,400 中(4.0–6.9):最高$ 4,800 低(0.1–3.9):最高$ 1,800 GMT標准時間2020年7月30日12:00 AM後發現的漏洞獎項: 嚴重(9.0–10.0):最高$ 45,000 高(7.0–8.9):最高$ 12,000 中(4.0–6.9):最高$ 4,000 低(0.1–3.9):最高$ 1,500 獎勵將根據發現的漏洞的影響以及再現漏洞的難度來定斷。 要求 發現的任何漏洞或錯誤必須通過以下電子郵件報告:[email protected]。 該漏洞不得向[email protected]以外的其他任何人,實體或電子郵件地址公開披露。 請盡可能提供有關此漏洞的詳細信息 包括: 重現該漏洞的條件視情況而定。 重現漏洞或最好是概念驗證所需的步驟。 漏洞被濫用的含義。 如果同意,則任何舉報了以前未報告的漏洞(導致代碼更改或配置更改)並且對漏洞進行保密直到我們的工程師解決了該漏洞的報告者,都將被公開承認。 資格 要獲得Bancor V2 漏洞賞金的獎勵,您必須: 發現一個先前未報告的非公開漏洞,該漏洞將導致Bancor V2(但不會在與Bancor V2交互的任何第三方平台上)丟失或鎖定任何令牌,並且該漏洞在上述範圍內。 符合上述披露要求,第一個將漏洞披露到[email protected]。 提供足夠的信息,以使我們的工程師能夠重現和修複漏洞。 不能以任何方式利用該漏洞,包括通過公開該漏洞或獲取利潤(Bug Bounty獎勵除外)。 盡最大努力避免隱私受到侵犯,數據破壞,Bancor V2中斷或降級。 不提交與由賞金計劃支付獎勵相同的潛在問題導致的漏洞。 不能成爲我們的現任或前任雇員,供應商或承包商之一,也不可以是任何這些供應商或承包商的雇員。 其他條款 我們將全權酌情決定所有獎勵決定,包括獎勵的資格和金額以及支付此類獎勵的方式。 Bancor V2 漏洞賞金的條款和條件可以隨時更改。 —- 编译者/作者:JTC 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
BancorV2漏洞賞金計劃
2020-07-21 JTC 来源:区块链网络
LOADING...
相关阅读:
- 报告显示,去中心化交易所存在安全漏洞2020-10-30
- 合约漏洞黑客攻击从业者论道区块链技术安全2020-10-28
- Harvest Finance:2400万美元的攻击在最新的DeFi漏洞中触发了5.7亿美元的“银2020-10-27
- 分布式储存网络 Filecoin 发布新的 Filecoin Security 网站,包括安全审核报告2020-10-20
- 报告称Robinhood违反了信用声明,近2,000个帐户遭到破坏– Cryptovibes.com –2020-10-17