BancorV2漏洞賞金計劃

隨著BancorV2的發布，我們宣布了Bancor V2 漏洞賞金計劃。

該社區賞金計劃支持正在進行的專業審計和Bancor V2合約正式驗證。

在此計劃的前兩周（2020年7月16日至7月30日）發現的漏洞，將獲得20％的獎金。

提交報告至：[email protected]

Bancor Ropsten合約測試網部署將在未來幾天內實行。

範圍

Bancor V2 漏洞賞金僅限于影響Bancor協議智能合約的漏洞：

https://github.com/bancorprotocol/contracts-solidity

以下不在賞金計劃的範圍內：

與Bancor V2交互的任何第三方合約或平台中的漏洞

任何先前報告或已知的漏洞

第三方在Bancor V2上建立的合同中已報告或發現的漏洞

獎賞

漏洞的嚴重性將根據CVSS風險評級進行評估。

2020年7月16日至30日發現的漏洞獎項：

嚴重（9.0–10.0）：最高$ 54,000

高（7.0–8.9）：最高$ 14,400

中（4.0–6.9）：最高$ 4,800

低（0.1–3.9）：最高$ 1,800

GMT標准時間2020年7月30日12:00 AM後發現的漏洞獎項：

嚴重（9.0–10.0）：最高$ 45,000

高（7.0–8.9）：最高$ 12,000

中（4.0–6.9）：最高$ 4,000

低（0.1–3.9）：最高$ 1,500

獎勵將根據發現的漏洞的影響以及再現漏洞的難度來定斷。

要求

發現的任何漏洞或錯誤必須通過以下電子郵件報告：[email protected]。 該漏洞不得向[email protected]以外的其他任何人，實體或電子郵件地址公開披露。

請盡可能提供有關此漏洞的詳細信息

包括：

重現該漏洞的條件視情況而定。

重現漏洞或最好是概念驗證所需的步驟。

漏洞被濫用的含義。

如果同意，則任何舉報了以前未報告的漏洞（導致代碼更改或配置更改）並且對漏洞進行保密直到我們的工程師解決了該漏洞的報告者，都將被公開承認。

資格

要獲得Bancor V2 漏洞賞金的獎勵，您必須：

發現一個先前未報告的非公開漏洞，該漏洞將導致Bancor V2（但不會在與Bancor V2交互的任何第三方平台上）丟失或鎖定任何令牌，並且該漏洞在上述範圍內。

符合上述披露要求，第一個將漏洞披露到[email protected]。

提供足夠的信息，以使我們的工程師能夠重現和修複漏洞。

不能以任何方式利用該漏洞，包括通過公開該漏洞或獲取利潤（Bug Bounty獎勵除外）。

盡最大努力避免隱私受到侵犯，數據破壞，Bancor V2中斷或降級。

不提交與由賞金計劃支付獎勵相同的潛在問題導致的漏洞。

不能成爲我們的現任或前任雇員，供應商或承包商之一，也不可以是任何這些供應商或承包商的雇員。

其他條款

我們將全權酌情決定所有獎勵決定，包括獎勵的資格和金額以及支付此類獎勵的方式。

Bancor V2 漏洞賞金的條款和條件可以隨時更改。

—-

编译者/作者：JTC

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。