Status网络代币Bug赏金计划 (奖金最高可达50,000美金)

月亮🌛   |     |   2494 次阅读

我们将开始针对与即将开始的众筹有关的所有合约和软件的Bug赏金计划。

重大Bug发现将被奖励最高25,000美金(BTC或ETH计算)。如果发现严重的缺陷,奖金最高可达50,000美金。

主要的规则都被成列在 https://bounty.ethereum.org。例如:先到先得,如果提交了一个团队已知的问题,那么将不会被奖励。

范围:

我们的Bug赏金计划范围包括所有与众筹期间和Status网络代币有关的代码。

这包括了所有以下链接涵盖的合约:
https://github.com/status-im/status-network-token/

时间线:

从这条消息发布起,Bug赏金计划就已经开始 。所有有效的Bug报告都会被奖励。Bug赏金计划在代币发布后也会继续。

奖励:

我们会使用OWASP风险分析理论去决定Bug对于代币发送的严重程度。

Note:最高100美金

Low:最高2000美金

Medium:最高10,000美金

High:最高20,000美金

Critical:最高50,000美金

案例

一个可以用来偷去所有资金的Bug会被视为严重(Critical)。

如果发现了一个用户可以使用超过他们自己拥有的SNT的方法,那么这个Bug会被视为高威胁(High)。

请注意Bug提交的质量会影响奖励的高低。一个高质量的提交包括了如何重现Bug的介绍、一个会导致失败的测试案例和一个用来修复这个测试案例的方法。高质量的提交可能会带来超过上述明确的奖励。

请注意所有的奖励会使用ETH支付,且已经被Status雇佣的代码审计人员不能获得回报。如果你发现一个Bug,我们也可以提供一个参加众筹的机会,以同样的众筹价格。(10,000 SNT / 1 ETH)

责任公开政策:

如果你在想我们提供安全问题时遵循以下条例,我们将不会起诉或对你的汇报进行法律强制调查。

我们要求:

你在公开任何有关此问题的信息前,提供我们了合理且足够的时间来调查并解决这个问题。

你尽全力避免侵犯他人隐私和影响他人,包括(但不限于)毁坏数据、中断或恶化我们的服务。

你会因为任何原因而利用你发现的安全漏洞。(这包括证明其他风险,例如尝试入侵公司敏感信息或寻找更多漏洞。)

联系方式:

发送你发现的问题至:security@status.im

你也可以加入 http://slack.status.im/ 并创建一个包括@jarradhope@carl的群。我们推荐先向我们发送一封邮件

我们也欢迎匿名提交。

如果有对于赏金计划有任何疑问,可以参考以太坊基金会Bug赏金计划,大多数条款都适用。


原文链接: https://blog.status.im/status-network-token-bug-bounty-a66fc2324359
作者: Status团队
翻译&校对: 许昕

 
1 人喜欢