漏洞报告奖励
虽然我们的专家团队已尽一切努力修复我们系统中的所有漏洞,但我们总有可能错过一个构成重大纰漏的漏洞。如果您发现了漏洞(bug),我们感谢您负责任地调查并向我们报告,这方便了我们可以尽快解决这些问题。对于重大bug首名提供者,我们会给予表彰和奖励。
我们需要你负责任的调查和报告
负责任的调查和报告包括但不限于以下内容:
BAYC NFT地板价跌至55.59ETH,触及五个月低点:金色财经报道,根据Cryptowatch数据,Bored Ape Yacht Club (BAYC) NFT系列的地板价已跌至55.59ETH的五个月低点。
早些时候,BAYC NFT的最大持有者之一、匿名账号“franklinisbored”在Twitter上表示他卖掉了大部分收藏,Franklinisbored解释说由于“不幸的”现实生活问题促使他清算NFT。链上数据显示,该用户在12小时内至少卖出了27个BAYC NFT,在此过程中获得了1439.5828ETH(280万美元)。[2023/4/14 14:02:47]
不侵犯其他用户的隐私,破坏数据,破坏我们的服务等在调查错误的过程中仅定位您自己的帐户。不要定位,尝试访问或以其他方式破坏其他用户的帐户。不要针对我们的物理安全措施,或尝试使用社交工程,垃圾邮件,分布式拒绝服务(DDOS)攻击等最初只向我们报告错误,而不是向其他任何人报告错误给我们一个合理的时间来修复错误,然后再将错误透露给其他任何人,并在向其他任何人透露之前给我们足够的书面警告一般而言,请以合理,诚信的方式调查和报告漏洞,以免对我们或我们的用户造成破坏或伤害。否则,您的行为可能会被解释为攻击,而不是努力提供帮助。
Base测试网出场不顺:凌晨发生故障,团队修改贡献承诺条款:2月24日消息,Coinbase在发布以太坊L2网络Base测试网的几个小时后,该网络就出现了故障,推特用户@0xfoobar附上Etherscan的交易列表截图并表示:“Base的桥开局很艰难。每一笔交易都在恢复,而且桥接合约都未经验证,所以没有人能弄清楚发生了什么。”不过其中一些交易似乎已经恢复。Coinbase表示,测试网的操作故障是由Coinbase钱包的一个问题引起的,该钱包错误地估计了执行用户交易所需的gas费。因此,用户支付的gas低于执行交易所需的gas,这促使Base恢复这些交易,而不是处理它们。(CoinDesk)[2023/2/24 12:26:44]
符合获奖资格条件
PeckShield:KnownOrigin 的 Discord 已被攻击,用户不要点击任何私信或链接:6月14日消息,PeckShield预警显示,NFT 发现和交易平台 KnownOrigin 的 Discord 已被攻击,knownoriginpass.io是钓鱼网站,请用户不要点击任何 Discord 私信或链接。[2022/6/14 4:25:01]
一般来说,举报任何对我们网站的安全性或我们的交易系统的完整性构成重大损害的漏洞都有资格获得奖励。但一个漏洞是否足够重要到有资格获得奖励完全由我们决定。
通常符合条件的安全问题(不一定在所有情况下)包括:
跨站请求伪造(CSRF)跨站脚本(XSS)代码注入远程执行代码特权升级身份验证绕过点击劫持敏感数据泄漏?
不符合奖励条件的事项包括:
由第三方托管的网站上的bugHotbit官方所披露过的bug物理攻击,社交工程,垃圾邮件,DDOS攻击等附随的bug影响过时或未修补的浏览器的漏洞第三方应用程序中使用HOTBITAPI的漏洞还没有被负责任地调查和报告过的漏洞我们已经知道的漏洞,或者已经被其他人报告的错误(奖励给第一位举报者)无法再现的漏洞完全不应该由我们来处理的问题?
奖励
符合条件的漏洞的最低奖励是100美元等值的比特币超出最低限度的奖励由我们单方面决定,但我们将为特别严重的漏洞支付更多费用每个漏洞只会被奖励一次?
如何报错
把你的纠错报告通过提交工单递交申请尽可能在报告中包含尽可能多的信息,包括对漏洞的描述,其潜在影响,再现它的步骤或概念证明在提高纠错报告之后,请允许我们在5个工作日内回复?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。