okx

漏洞赏金:审核代码 赢取奖励

时间:2023-07-10|浏览:206

我们已经与Immunefy合作主办了一个漏洞赏金计划。在IT中,我们鼓励安全研究人员和开发人员审核我们的智能合约。我们将奖励任何发现重大bug的人。以下为赏金信息:

项目范围

漏洞赏金主要是针对智能合约, - 盗窃和冻结任何金额的本金; - 盗窃和冻结任何金额的无人认领收益; - 盗窃公共资产; - 公共活动中断;

为了有资格获得奖励,漏洞捕猎人应审核以下智能合约: - Scope资产: - 智能合约-识别系统:https://etherscan.io/address/0xBf07a0Df119Ca234634588fbDb5625594E2a5BCA - 智能合约-识别基础:https://etherscan.io/address/0x2A2b85EB1054d6f0c6c2E37dA05eD3E5feA684EF - 智能合约-QuickAcc管理:https://etherscan.io/address/0xfF3f6D14DF43c112aB98834Ee1F82083E07c26BF - 智能合约-配置:https://etherscan.io/address/0x460fad03099f67391d84c9cc0ea7aa2457969cea

Ambire的智能合约都可以在https://github.com/AmbireTech/wallet/tree/main/contracts中查询,然而只有以上陈列的几点才可获得赏金。

请注意,以下漏洞没有资格获得奖励: https://github.com/AmbireTech/code4rena#known-tradeoffs

奖励

基于Immunefi漏洞严重性分类系统,根据漏洞的影响分配奖励。这是一个简化的5级量表,涵盖了从利用后果到所需特权到成功利用可能性的所有内容。 - 最严重的:$100,000 - 高级:$30,000 - 中级:$10,000 - 低级:$3,000

所有高级和关键智能合约bug报告都需要PoC和修复建议才能获得奖励。所有低级和中级智能合约bug报告都需要建议修复程序,才能获得奖励。

影响范围

在赏金猎人计划中包括以下内容: - 冻结或盗窃导致用户资金(本金)损失; - 盗窃导致公共财产损失; - 盗窃无人认领的收益; - 冻结无人认领的收益; - 暂时冻结任何数额的资金; - 无法调用智能合约; - 合约gas费不正常; - 合约未能及时反馈; - 操控投票; - 不正确的操作;

所有其他影响都不被视为在范围内,即使它们影响范围表中资产中的某些内容。

漏洞赏金规则

此赏金计划禁止以下活动: - 任何使用主网或公共测试网合约的测试;所有测试都应在私有测试网上进行; - 任何使用定价预言机或第三方智能合约的测试 - 试图对我们的员工/客户进行网络钓鱼或其他社会工程攻击; - 对第三方系统和应用程序(例如浏览器扩展)以及网站(例如SSO提供商、广告网络)的任何测试 - 任何拒绝服务攻击 - 自动测试产生大量流量的服务 - 公开披露禁运赏金中未修补的漏洞

怎么参加

为了参加漏洞赏金计划,只需要前往以下网站并且按照指示操作:https://immunefi.com/bounty/ambire/

关于Immunefy

Immunefy是web3的头部漏洞赏金平台。在2020年发行,平台关注web3和智能合约安全。Immunefy团队为区块链和智能合约项目提供漏洞赏金托管、咨询、漏洞分类等。

热点:比特币漏洞 虚拟币漏洞 比特币审核 审核nft nft审核

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1