Defibox正式啟動安全性漏洞賞金計畫

親愛的用戶：

您好，為優化Defibox協定，進一步提高Defibox平臺穩定性，以及激勵社區開發者積極參與Defibox在運行的協定和產品做漏洞和壓力測試，Defibox正式啟動安全性漏洞賞金計畫。該賞金計畫從2020年7月31日開始，並將無限期地繼續。具體計畫如下：

賞金計畫範圍
該賞金計畫僅限於以下協定中影響Defibox的合約安全性漏洞：

1、Defibox覈心協定漏洞。
2、週邊協定漏洞。

注： 以下內容不在本計畫的範圍之內：

1、測試資料夾中的協定。
2、與Defibox互動的任何協力廠商平臺中的漏洞。
3、任何已經報告或發現的漏洞。

由於發生以下任何活動而導致的漏洞也不在本計畫的範圍之內：

1、前端錯誤。
2、DDOS攻擊。
3、自動化工具漏洞。
4、濫用協力廠商系統或服務造成的錯誤。

漏洞評級與獎勵標準

嚴重 :  $30,000

高風險 : $10,000

中風險:  $2,000

低風險:  $1,000

漏洞提交規則

1、發現的任何漏洞或錯誤必須僅通過以下bounty@defibox.io郵箱地址提交。
2、在提交給bounty@defibox.io電子郵件之前，不得披露給任何其他個人或組織。請在發現漏洞後的第一時間向bounty@defibox.io提交。
3、請提供有關該漏洞的盡可能詳細的資訊，包括：產生漏洞的條件，驗證漏洞的具體步驟，漏洞的潜在影響。漏洞的詳細報告會新增獲得獎勵的可能性，並且可能會新增獎勵金額。
4、提交報告後，請勿透露漏洞資訊給任何人或機构。一旦漏洞公開，您將失去獲獎資格。
5、如多人報告相似漏洞，只獎勵最先提交者。
6、如您發現多個漏洞，我們將以其中風險等級最高的漏洞為標準為您提供獎勵。
7、漏洞風險等級以及獲獎資格最終解釋權歸Defibox基金會所有。

感謝您對Defibox的支持和關注！
Defibox基金會
2020年7月31日