HackerOne上发布关于æternity Bug悬赏


#1

æternity的开发团队目前专注于改进和负载测试。希望您可以加入这项工作,帮助我们解决可能的任何遗漏或漏洞。æternity主网发布后,新功能和改进将继续实施,因此成为常规贡献者是一个绝佳的机会。

æternity旨在成为新一代去中心化应用的支柱。因此,我们致力于开发安全且高效的基础架构,开发人员和用户都可以轻松使用。考虑到这一点:

我们公布一项BUG奖励计划,鼓励独立开发人员、安全专家和研究人员参与æternity平台研究并发现可能存在的安全漏洞!

我们从经验中知道,看到代码的眼睛越多,它就越安全。不同的观点和背景对于识别任何网络中的弱点至关重要。因此,诚挚地邀请您分享您对æternity的代码库的独特见解。

范围

æternity的bug悬赏程序包含以下存储库中的代码:

虽然目前还有许多分支组件,但我们最感兴趣的是那些对主网最关键的核心。

在此阶段,最高级别的BUG通常被认为是那些影响节点运行共识的漏洞,和帐户或RCE有关的错误。我们保留评估已发现问题严重程度的权利,但我们非常感谢您就此事项提出您的意见。奖励如下:

  • 关键漏洞:10000美元
  • 高:5000美元
  • 中:1000美元
  • 低:250美元

有关详细信息,请查看æternity的HackerOne页面:

永久生效

如何举报错误?

要被视为有效,所有提交都必须通过æternity的 HackerOne页面进行

我们恳请您耐心等待,并给我们足够的时间来审视您的报告。

我们希望您不要在我们解决漏洞之前向公众披露。如果发现任何有意利用漏洞,包括网络钓鱼或DoS / DDoS攻击来谋取利益,我们将会取消任何奖励,请您理解。

改悬赏没有截止日期。这个Bug赏金将无限期地保持开放。

Happi Hacking!