親愛的用戶:
您好,為優化Defibox協定,進一步提高Defibox平臺穩定性,以及激勵社區開發者積極參與Defibox在運行的協定和產品做漏洞和壓力測試,Defibox正式啟動安全性漏洞賞金計畫。該賞金計畫從2020年7月31日開始,並將無限期地繼續。具體計畫如下:
賞金計畫範圍
該賞金計畫僅限於以下協定中影響Defibox的合約安全性漏洞:
1、Defibox覈心協定漏洞。
2、週邊協定漏洞。
注: 以下內容不在本計畫的範圍之內:
1、測試資料夾中的協定。
2、與Defibox互動的任何協力廠商平臺中的漏洞。
3、任何已經報告或發現的漏洞。
由於發生以下任何活動而導致的漏洞也不在本計畫的範圍之內:
1、前端錯誤。
2、DDOS攻擊。
3、自動化工具漏洞。
4、濫用協力廠商系統或服務造成的錯誤。
漏洞評級與獎勵標準
嚴重 : $30,000
高風險 : $10,000
中風險: $2,000
低風險: $1,000
漏洞提交規則
1、發現的任何漏洞或錯誤必須僅通過以下bounty@defibox.io郵箱地址提交。
2、在提交給bounty@defibox.io電子郵件之前,不得披露給任何其他個人或組織。請在發現漏洞後的第一時間向bounty@defibox.io提交。
3、請提供有關該漏洞的盡可能詳細的資訊,包括:產生漏洞的條件,驗證漏洞的具體步驟,漏洞的潜在影響。漏洞的詳細報告會新增獲得獎勵的可能性,並且可能會新增獎勵金額。
4、提交報告後,請勿透露漏洞資訊給任何人或機构。一旦漏洞公開,您將失去獲獎資格。
5、如多人報告相似漏洞,只獎勵最先提交者。
6、如您發現多個漏洞,我們將以其中風險等級最高的漏洞為標準為您提供獎勵。
7、漏洞風險等級以及獲獎資格最終解釋權歸Defibox基金會所有。
感謝您對Defibox的支持和關注!
Defibox基金會
2020年7月31日
評論
0 條評論
請登入寫評論。