亲爱的用户:
您好,为优化Defibox协议,进一步提高Defibox平台稳定性,以及激励社区开发者积极参与Defibox在运行的协议和产品做漏洞和压力测试,Defibox正式启动安全漏洞赏金计划。该赏金计划从2020年7月31日开始,并将无限期地继续。具体计划如下:
赏金计划范围
该赏金计划仅限于以下协议中影响Defibox的合约安全漏洞:
1、Defibox核心协议漏洞。
2、外围协议漏洞。
注:以下内容不在本计划的范围之内:
1、测试文件夹中的协议。
2、与Defibox交互的任何第三方平台中的漏洞。
3、任何已经报告或发现的漏洞。
由于发生以下任何活动而导致的漏洞也不在本计划的范围之内:
1、前端错误。
2、DDOS攻击。
3、自动化工具漏洞。
4、滥用第三方系统或服务造成的错误。
漏洞评级与奖励标准
严重 : $30,000
高风险 : $10,000
中风险: $2,000
低风险: $1,000
漏洞提交规则
1、发现的任何漏洞或错误必须仅通过以下 bounty@defibox.io邮箱地址提交。
2、在提交给bounty@defibox.io电子邮件之前,不得披露给任何其他个人或组织。请在发现漏洞后的第一时间向bounty@defibox.io提交。
3、请提供有关该漏洞的尽可能详细的信息,包括:产生漏洞的条件,验证漏洞的具体步骤,漏洞的潜在影响。漏洞的详细报告会增加获得奖励的可能性,并且可能会增加奖励金额。
4、提交报告后,请勿透露漏洞信息给任何人或机构。一旦漏洞公开,您将失去获奖资格。
5、如多人报告相似漏洞,只奖励最先提交者。
6、如您发现多个漏洞,我们将以其中风险等级最高的漏洞为标准为您提供奖励。
7、漏洞风险等级以及获奖资格最终解释权归Defibox基金会所有。
感谢您对Defibox的支持和关注!
Defibox基金会
2020年7月31日
评论
0 条评论
请登录写评论。