賞金計劃

賞金計畫範圍 該賞金計畫僅限於以下協定中影響Defibox的合約安全性漏洞:

1、Defibox覈心協定漏洞。 2、週邊協定漏洞。

注: 以下內容不在本計畫的範圍之內:

1、測試資料夾中的協定。 2、與Defibox互動的任何協力廠商平臺中的漏洞。 3、任何已經報告或發現的漏洞。

由於發生以下任何活動而導致的漏洞也不在本計畫的範圍之內:

1、前端錯誤。 2、DDOS攻擊。 3、自動化工具漏洞。 4、濫用協力廠商系統或服務造成的錯誤。

漏洞評級與獎勵標準

嚴重 : $30,000

高風險 : $10,000

中風險: $2,000

低風險: $1,000

漏洞提交規則

1、發現的任何漏洞或錯誤必須僅通過以下bounty@defibox.io郵箱地址提交。 2、在提交給bounty@defibox.io電子郵件之前,不得披露給任何其他個人或組織。請在發現漏洞後的第一時間向bounty@defibox.io提交。 3、請提供有關該漏洞的盡可能詳細的資訊,包括:產生漏洞的條件,驗證漏洞的具體步驟,漏洞的潜在影響。漏洞的詳細報告會新增獲得獎勵的可能性,並且可能會新增獎勵金額。 4、提交報告後,請勿透露漏洞資訊給任何人或機构。一旦漏洞公開,您將失去獲獎資格。 5、如多人報告相似漏洞,只獎勵最先提交者。 6、如您發現多個漏洞,我們將以其中風險等級最高的漏洞為標準為您提供獎勵。 7、漏洞風險等級以及獲獎資格最終解釋權歸Defibox DAO所有。

Last updated