Defibox正式启动安全漏洞赏金计划

亲爱的用户：

您好，为优化Defibox协议，进一步提高Defibox平台稳定性，以及激励社区开发者积极参与Defibox在运行的协议和产品做漏洞和压力测试，Defibox正式启动安全漏洞赏金计划。该赏金计划从2020年7月31日开始，并将无限期地继续。具体计划如下： 

赏金计划范围

该赏金计划仅限于以下协议中影响Defibox的合约安全漏洞：

1、Defibox核心协议漏洞。
2、外围协议漏洞。

注：以下内容不在本计划的范围之内：

1、测试文件夹中的协议。
2、与Defibox交互的任何第三方平台中的漏洞。
3、任何已经报告或发现的漏洞。

由于发生以下任何活动而导致的漏洞也不在本计划的范围之内：

1、前端错误。
2、DDOS攻击。
3、自动化工具漏洞。
4、滥用第三方系统或服务造成的错误。

漏洞评级与奖励标准

严重 :  $30,000

高风险 : $10,000

中风险:  $2,000

低风险:  $1,000

漏洞提交规则

1、发现的任何漏洞或错误必须仅通过以下 bounty@defibox.io邮箱地址提交。

2、在提交给bounty@defibox.io电子邮件之前，不得披露给任何其他个人或组织。请在发现漏洞后的第一时间向bounty@defibox.io提交。

3、请提供有关该漏洞的尽可能详细的信息，包括：产生漏洞的条件，验证漏洞的具体步骤，漏洞的潜在影响。漏洞的详细报告会增加获得奖励的可能性，并且可能会增加奖励金额。

4、提交报告后，请勿透露漏洞信息给任何人或机构。一旦漏洞公开，您将失去获奖资格。

5、如多人报告相似漏洞，只奖励最先提交者。

6、如您发现多个漏洞，我们将以其中风险等级最高的漏洞为标准为您提供奖励。

7、漏洞风险等级以及获奖资格最终解释权归Defibox基金会所有。

感谢您对Defibox的支持和关注！
Defibox基金会
2020年7月31日