AE中国

æternity Bug悬赏

刘少 发布于 2019年04月26日 阅读 2,543 本文共819个字,预计阅读时间需要3分钟。

HackerOne上发布关于æternity Bug悬赏

æternity的开发团队目前专注于改进和负载测试。希望您可以加入这项工作,帮助我们解决可能的任何遗漏或漏洞。

æternity主网发布后,新功能和改进将继续实施,因此成为常规贡献者是一个绝佳的机会。

æternity旨在成为新一代去中心化应用的支柱。因此,我们致力于开发安全且高效的基础架构,开发人员和用户都可以轻松使用。考虑到这一点:

我们公布一项BUG奖励计划,鼓励独立开发人员、安全专家和研究人员参与æternity平台研究并发现可能存在的安全漏洞!

我们从经验中知道,看到代码的眼睛越多,它就越安全。不同的观点和背景对于识别任何网络中的弱点至关重要。因此,诚挚地邀请您分享您对æternity的代码库的独特见解。

范围

æternity的bug悬赏程序包含以下存储库中的代码:

• https://github.com/aeternity/epoch

• https://github.com/aeternity/enoise

虽然目前还有许多分支组件,但我们最感兴趣的是那些对主网最关键的核心。

在此阶段,最高级别的BUG通常被认为是那些影响节点运行共识的漏洞,和帐户或RCE有关的错误。我们保留评估已发现问题严重程度的权利,但我们非常感谢您就此事项提出您的意见。奖励如下:

• 关键漏洞:10000美元

• 高:5000美元

• 中:1000美元

• 低:250美元

有关详细信息,请查看æternity的HackerOne页面:

永久生效

如何进行提交?

要被视为有效,所有提交都必须通过æternity的HackerOne页面进行。

我们恳请您耐心等待,并给我们足够的时间来审视您的报告。

我们希望您不要在我们解决漏洞之前向公众披露。如果发现任何有意利用漏洞,包括网络钓鱼或DoS / DDoS攻击来谋取利益,我们将会取消任何奖励,请您理解。

该悬赏没有截止日期。这个Bug赏金将无限期地保持开放。

Happi Hacking!

如果你喜欢这篇文章,打赏AE钱包:aechina.chain

喜欢 2
or

相关文章

更多

发布评论

共2条评论
    WordPress › 错误