LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > BancorV2漏洞賞金計劃

BancorV2漏洞賞金計劃

2020-07-21 JTC 来源:区块链网络

隨著BancorV2的發布,我們宣布了Bancor V2 漏洞賞金計劃。

該社區賞金計劃支持正在進行的專業審計和Bancor V2合約正式驗證。

在此計劃的前兩周(2020年7月16日至7月30日)發現的漏洞,將獲得20%的獎金。

提交報告至:[email protected]

Bancor Ropsten合約測試網部署將在未來幾天內實行。

範圍

Bancor V2 漏洞賞金僅限于影響Bancor協議智能合約的漏洞:

https://github.com/bancorprotocol/contracts-solidity

以下不在賞金計劃的範圍內:

與Bancor V2交互的任何第三方合約或平台中的漏洞

任何先前報告或已知的漏洞

第三方在Bancor V2上建立的合同中已報告或發現的漏洞

獎賞

漏洞的嚴重性將根據CVSS風險評級進行評估。

2020年7月16日至30日發現的漏洞獎項:

嚴重(9.0–10.0):最高$ 54,000

高(7.0–8.9):最高$ 14,400

中(4.0–6.9):最高$ 4,800

低(0.1–3.9):最高$ 1,800

GMT標准時間2020年7月30日12:00 AM後發現的漏洞獎項:

嚴重(9.0–10.0):最高$ 45,000

高(7.0–8.9):最高$ 12,000

中(4.0–6.9):最高$ 4,000

低(0.1–3.9):最高$ 1,500

獎勵將根據發現的漏洞的影響以及再現漏洞的難度來定斷。

要求

發現的任何漏洞或錯誤必須通過以下電子郵件報告:[email protected]。 該漏洞不得向[email protected]以外的其他任何人,實體或電子郵件地址公開披露。

請盡可能提供有關此漏洞的詳細信息

包括:

重現該漏洞的條件視情況而定。

重現漏洞或最好是概念驗證所需的步驟。

漏洞被濫用的含義。

如果同意,則任何舉報了以前未報告的漏洞(導致代碼更改或配置更改)並且對漏洞進行保密直到我們的工程師解決了該漏洞的報告者,都將被公開承認。

資格

要獲得Bancor V2 漏洞賞金的獎勵,您必須:

發現一個先前未報告的非公開漏洞,該漏洞將導致Bancor V2(但不會在與Bancor V2交互的任何第三方平台上)丟失或鎖定任何令牌,並且該漏洞在上述範圍內。

符合上述披露要求,第一個將漏洞披露到[email protected]

提供足夠的信息,以使我們的工程師能夠重現和修複漏洞。

不能以任何方式利用該漏洞,包括通過公開該漏洞或獲取利潤(Bug Bounty獎勵除外)。

盡最大努力避免隱私受到侵犯,數據破壞,Bancor V2中斷或降級。

不提交與由賞金計劃支付獎勵相同的潛在問題導致的漏洞。

不能成爲我們的現任或前任雇員,供應商或承包商之一,也不可以是任何這些供應商或承包商的雇員。

其他條款

我們將全權酌情決定所有獎勵決定,包括獎勵的資格和金額以及支付此類獎勵的方式。

Bancor V2 漏洞賞金的條款和條件可以隨時更改。

—-

编译者/作者:JTC

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...