Programa de recompensas de IOVlabs

Los expertos en seguridad, desarrolladores de software y hackers que dedican tiempo y esfuerzo a mejorar la plataforma rsk tienen una recompensa. Las decisiones sobre derecho a las recompensas, puntuaciones y todos los términos relacionados con cada concesión son a entero criterio de IOVlabs.

Envíenos una vulnerabilidad y obtenga su recompensa

Reglas y recompensas

¡Envíe sus hallazgos
y gane recompensas!

El remitente debe ser la persona que ha descubierto la vulnerabilidad. El envío de informes de vulnerabilidades no puede delegarse.

Aceptamos envíos anónimos, pero en ese caso la recompensa se donará a organizaciones benéficas.

El remitente le concede a IOVlabs el derecho de usar el informe enviado total o parcialmente, para comunicar la vulnerabilidad al público.

IOVlabs podrá citar el nombre del remitente y los puntos obtenidos en publicaciones del blog de IOVlabs y en tablas de posiciones de recompensas en internet.

Si prefiere que no se lo identifique por su nombre real en comunicados de IOVlabs, debe dejarlo en claro y proporcionarnos un seudónimo cuando realice el envío

Los problemas que otros usuarios ya nos han informado o que ya conoce el equipo de IOVlabs no reúnen los requisitos para recibir recompensas.

La divulgación pública de las vulnerabilidades anula el derecho a recibir recompensas por ellas. Si el usuario informa la vulnerabilidad a otros equipos de seguridad (por ejemplo, Ethereum o ETC), pero la comunica a IOVlabs con una demora considerable, IOVlabs podrá reducir o cancelar la recompensa.

Puede iniciar o bifurcar una cadena privada para buscar errores.
Le pedimos que evite atacar la mainchain y las redes de prueba de rsk. Asimismo, le pedimos que evite atacar las mainchains y las redes de prueba de ETH o ETC.
Un ataque hará que la vulnerabilidad deje de reunir los requisitos para recibir recompensas.

El equipo de desarrollo de IOVlabs, sus empleados y demás personas que reciben una remuneración de IOVlabs, de manera directa o indirecta, no reúnen los requisitos para recibir recompensas.

Las personas que hayan enviado un cambio en la base de código de rsk no reúnen los requisitos para recibir recompensas por vulnerabilidades originadas o desencadenadas por el cambio enviado.

Los sitios web, la infraestructura y los activos de IOVlabs NO forman parte del programa de recompensas

El programa de recompensas de IOVlabs toma en cuenta múltiples variables para determinar las recompensas.

Las decisiones sobre derecho a las recompensas, puntuaciones y todos los términos relacionados con cada concesión son a entero criterio de IOVlabs.

Recompensas acordes a la gravedad y pagos

Por ejemplo, el valor de las recompensas que se paguen
variará según la gravedad.

La gravedad se calcula de acuerdo
con el modelo de clasificación de
riesgo OWASP basado en impacto
y probabilidad.

Los errores desencadenados por una única transacción de bajo costo que bifurca la rsk blockchain en nodos que aceptan un bloque que contiene la transacción y nodos que rechazan ese bloque se considerarán, por lo general, de riesgo Alto.

Eso se debe a que es muy probable que se utilicen para realizar un ataque, pero el impacto es medio, porque también debe perpetrarse un ataque de gasto doble para robar activos.

Los ataques remotos a un nodo en particular, que roban sus claves privadas con una probabilidad muy baja serán considerados, por lo general, de riesgo Alto.

Eso se debe a que el impacto es alto, pero la probabilidad es media, y el atacante debe sondear muchos nodos hasta hallar la víctima apropiada.

A los ataques por envío de spam a la blockchain o al estado con un costo mucho más bajo que el esperado se los considerará por lo general de riesgo Medio.

A los ataques remotos que revelan información privada de un nodo que no conduce a la pérdida de fondos se los considerará por lo general de riesgo Bajo

El programa de recompensas IOVlabs considera una serie de variables para determinar las recompensas.

Las determinaciones de elegibilidad, puntuaciones y todos los términos relacionados con los premios son a entero criterio de IOVlabs.

Suscríbase a nuestro boletín de noticias