æternity的开发团队目前专注于改进和负载测试。希望您可以加入这项工作,帮助我们解决可能的任何遗漏或漏洞。æternity主网发布后,新功能和改进将继续实施,因此成为常规贡献者是一个绝佳的机会。
æternity旨在成为新一代去中心化应用的支柱。因此,我们致力于开发安全且高效的基础架构,开发人员和用户都可以轻松使用。考虑到这一点:
我们公布一项BUG奖励计划,鼓励独立开发人员、安全专家和研究人员参与æternity平台研究并发现可能存在的安全漏洞!
我们从经验中知道,看到代码的眼睛越多,它就越安全。不同的观点和背景对于识别任何网络中的弱点至关重要。因此,诚挚地邀请您分享您对æternity的代码库的独特见解。
范围
æternity的bug悬赏程序包含以下存储库中的代码:
- GitHub - aeternity/aeternity: æternity blockchain - scalable blockchain for the people - smart contracts, state channels, names, tokens
- GitHub - aeternity/enoise: Erlang implementation of the Noise protocol
虽然目前还有许多分支组件,但我们最感兴趣的是那些对主网最关键的核心。
在此阶段,最高级别的BUG通常被认为是那些影响节点运行共识的漏洞,和帐户或RCE有关的错误。我们保留评估已发现问题严重程度的权利,但我们非常感谢您就此事项提出您的意见。奖励如下:
- 关键漏洞:10000美元
- 高:5000美元
- 中:1000美元
- 低:250美元
有关详细信息,请查看æternity的HackerOne页面:
如何举报错误?
要被视为有效,所有提交都必须通过æternity的 HackerOne页面进行 。
我们恳请您耐心等待,并给我们足够的时间来审视您的报告。
我们希望您不要在我们解决漏洞之前向公众披露。如果发现任何有意利用漏洞,包括网络钓鱼或DoS / DDoS攻击来谋取利益,我们将会取消任何奖励,请您理解。