转载

Bancor V2漏洞赏金计划

gmCr0l2LZgMKzHamONYA9v4xXquUyLIrev4OKHeJ.jpeg

  • 随着BancorV2的发布,我们宣布了Bancor V2 漏洞赏金计划。

  • 该社区赏金计划支持正在进行的专业审计和Bancor V2合约正式验证。

  • 在此计划的前两周(2020年7月16日至7月30日)发现的漏洞,将获得20%的奖金。

提交报告至:bugbounty@bancor.network

Bancor Ropsten合约测试网部署将在未来几天内实行。

范围

Bancor V2 漏洞赏金仅限于影响Bancor协议智能合约的漏洞:

https://github.com/bancorprotocol/contracts-solidity

以下不在赏金计划的范围内:

  • 与Bancor V2交互的任何第三方合约或平台中的漏洞

  • 任何先前报告或已知的漏洞

  • 第三方在Bancor V2上建立的合同中已报告或发现的漏洞

奖赏

漏洞的严重性将根据CVSS风险评级进行评估。

2020年7月16日至30日发现的漏洞奖项:

  • 严重(9.0–10.0):最高$ 54,000

  • 高(7.0–8.9):最高$ 14,400

  • 中(4.0–6.9):最高$ 4,800

  • 低(0.1–3.9):最高$ 1,800

GMT标准时间2020年7月30日12:00 AM后发现的漏洞奖项:

  • 严重(9.0–10.0):最高$ 45,000

  • 高(7.0–8.9):最高$ 12,000

  • 中(4.0–6.9):最高$ 4,000

  • 低(0.1–3.9):最高$ 1,500

奖励将根据发现的漏洞的影响以及再现漏洞的难度来定断。

要求

发现的任何漏洞或错误必须通过以下电子邮件报告:bugbounty@bancor.network。 该漏洞不得向bugbounty@bancor.network以外的其他任何人,实体或电子邮件地址公开披露。

请尽可能提供有关此漏洞的详细信息

包括:

  • 重现该漏洞的条件视情况而定。

  • 重现漏洞或最好是概念验证所需的步骤。

  • 漏洞被滥用的含义。

如果同意,则任何举报了以前未报告的漏洞(导致代码更改或配置更改)并且对漏洞进行保密直到我们的工程师解决了该漏洞的报告者,都将被公开承认。

资格

要获得Bancor V2 漏洞赏金的奖励,您必须:

  • 发现一个先前未报告的非公开漏洞,该漏洞将导致Bancor V2(但不会在与Bancor V2交互的任何第三方平台上)丢失或锁定任何令牌,并且该漏洞在上述范围内。

  • 符合上述披露要求,第一个将漏洞披露到bugbounty@bancor.network。

  • 提供足够的信息,以使我们的工程师能够重现和修复漏洞。

  • 不能以任何方式利用该漏洞,包括通过公开该漏洞或获取利润(Bug Bounty奖励除外)。

  • 尽最大努力避免隐私受到侵犯,数据破坏,Bancor V2中断或降级。

  • 不提交与由赏金计划支付奖励相同的潜在问题导致的漏洞。

  • 不能成为我们的现任或前任雇员,供应商或承包商之一,也不可以是任何这些供应商或承包商的雇员。

其他条款

我们将全权酌情决定所有奖励决定,包括奖励的资格和金额以及支付此类奖励的方式。

Bancor V2 漏洞赏金的条款和条件可以随时更改。

正文到此结束
本文目录