转载

Bancor V2漏洞賞金計劃

gmCr0l2LZgMKzHamONYA9v4xXquUyLIrev4OKHeJ.jpeg

  • 隨著BancorV2的發布,我們宣布了Bancor V2 漏洞賞金計劃。

  • 該社區賞金計劃支持正在進行的專業審計和Bancor V2合約正式驗證。

  • 在此計劃的前兩周(2020年7月16日至7月30日)發現的漏洞,將獲得20%的獎金。

提交報告至:bugbounty@bancor.network

Bancor Ropsten合約測試網部署將在未來幾天內實行。

範圍

Bancor V2 漏洞賞金僅限于影響Bancor協議智能合約的漏洞:

https://github.com/bancorprotocol/contracts-solidity

以下不在賞金計劃的範圍內:

  • 與Bancor V2交互的任何第三方合約或平台中的漏洞

  • 任何先前報告或已知的漏洞

  • 第三方在Bancor V2上建立的合同中已報告或發現的漏洞

獎賞

漏洞的嚴重性將根據CVSS風險評級進行評估。

2020年7月16日至30日發現的漏洞獎項:

  • 嚴重(9.0–10.0):最高$ 54,000

  • 高(7.0–8.9):最高$ 14,400

  • 中(4.0–6.9):最高$ 4,800

  • 低(0.1–3.9):最高$ 1,800

GMT標准時間2020年7月30日12:00 AM後發現的漏洞獎項:

  • 嚴重(9.0–10.0):最高$ 45,000

  • 高(7.0–8.9):最高$ 12,000

  • 中(4.0–6.9):最高$ 4,000

  • 低(0.1–3.9):最高$ 1,500

獎勵將根據發現的漏洞的影響以及再現漏洞的難度來定斷。

要求

發現的任何漏洞或錯誤必須通過以下電子郵件報告:bugbounty@bancor.network。 該漏洞不得向bugbounty@bancor.network以外的其他任何人,實體或電子郵件地址公開披露。

請盡可能提供有關此漏洞的詳細信息

包括:

  • 重現該漏洞的條件視情況而定。

  • 重現漏洞或最好是概念驗證所需的步驟。

  • 漏洞被濫用的含義。

如果同意,則任何舉報了以前未報告的漏洞(導致代碼更改或配置更改)並且對漏洞進行保密直到我們的工程師解決了該漏洞的報告者,都將被公開承認。

資格

要獲得Bancor V2 漏洞賞金的獎勵,您必須:

  • 發現一個先前未報告的非公開漏洞,該漏洞將導致Bancor V2(但不會在與Bancor V2交互的任何第三方平台上)丟失或鎖定任何令牌,並且該漏洞在上述範圍內。

  • 符合上述披露要求,第一個將漏洞披露到bugbounty@bancor.network。

  • 提供足夠的信息,以使我們的工程師能夠重現和修複漏洞。

  • 不能以任何方式利用該漏洞,包括通過公開該漏洞或獲取利潤(Bug Bounty獎勵除外)。

  • 盡最大努力避免隱私受到侵犯,數據破壞,Bancor V2中斷或降級。

  • 不提交與由賞金計劃支付獎勵相同的潛在問題導致的漏洞。

  • 不能成爲我們的現任或前任雇員,供應商或承包商之一,也不可以是任何這些供應商或承包商的雇員。

其他條款

我們將全權酌情決定所有獎勵決定,包括獎勵的資格和金額以及支付此類獎勵的方式。

Bancor V2 漏洞賞金的條款和條件可以隨時更改。

正文到此结束
本文目录