IOVlabs奨励プログラム

時間と手間をかけてrskプラットフォーム強化に寄与していただいたセキュリティ専門家、ソフトウェア開発者、ハッカーの方に対しては報酬を付与いたします。 受賞に関連する資格対象、スコア、すべての条件の判断は、IOVlabsの単独かつ絶対的な裁量により行われます。

脆弱性を提出し、賞金を獲得する

ルールおよび報酬

発見内容を提出して報酬を獲得しましょう!

提出者は脆弱性を発見した本人でなくてはなりません。脆弱性の提出は他の人に委任できません。

匿名による提出を受け付けますが、その場合、奨励報酬は慈善団体に寄付されます。

提出者は、IOVlabsに対し、脆弱性を一般に伝えるために提出された報告書の一部またはすべてを使用する権利を付与します。

IOVlabsは、IOVlabsブログへの投稿記事とオンライン奨励ランキングで、提出者の名前と獲得ポイント数について言及します。

IOVlabsのコミュニケーションで実名での本人特定を希望しない場合は、この点を明らかにし、提出文書にペンネームを提示する必要があります。

別のユーザーが提出済みの問題や、IOVlabsチームがすでに認識している問題は、奨励報酬の対象ではありません。

脆弱性の一般公開は、奨励の対象外となります。ユーザーが他のセキュリティ・チーム(Ethereum、ETCなど)に脆弱性を報告し、IOVlabsへの報告が大幅に遅れた場合は、IOVlabsは奨励金を減額または取り消すことがあります。

バグ探しのためのプライベート・チェーンを開始または分岐できます。 rskのメインチェーンとテスト・ネットワークを攻撃することはお控えください。また、ETHやETCのメインチェーンとテスト・ネットワークを攻撃することもお控えください。 攻撃を行った場合は、奨励の対象外となります。

IOVlabsの開発チーム、従業員、IOVlabsが直接的であれ間接的であれ支払いを行うその他すべての人は、報奨の対象ではありません。

rskコードベースの変更を送信した人物は、送信された変更に起因する、もしくはそれによってトリガーされる脆弱性の報奨の対象ではありません。

IOVlabsのWebサイト、インフラストラクチャ、アセットは奨励プログラムの一部ではありません。

IOVlabs奨励プログラムは、報奨を決定するにあたり、数多くの変数を検討します。

受賞に関連する資格対象、スコア、すべての条件の判断は、IOVlabsの単独かつ絶対的な裁量により行われます。

報酬の重大度と支払い

たとえば、支払われる報奨額は重大度によって異なります。

重大度は、影響度と発生確率に基づいて、OWASPリスク評価モデルによって計算されます。

トランザクションを含むブロックを許可する一部のノードと、そのブロックを却下する一部のノードにrskブロックチェーンを分岐する単一の低コストトランザクションによってトリガーされたバグは、一般的に「高」とみなされます。

これは、攻撃に利用される確率が高いものの影響度は中度であり、アセットを盗むには二重支払い攻撃にも侵入する必要があるためです。

特定のノードへの非公開鍵を盗むリモート攻撃は、発生確率は非常に低いながらも、一般的に「高」とみなされます。

これは、影響度は高いものの発生確率は中度であり、攻撃者が適切な犠牲者を見つけるまで多くのノードを調査する必要があるためです。

ブロックチェーンにスパムを送り込む攻撃や、対応費用が予想よりもはるかに低い状態は、一般的に「中」とみなされます。

ノードの個人情報の一部を明らかにするリモート攻撃で、資金の損失に至らないものは、一般的に「低」とみなされます。

IOVlabs報酬プログラムは、一連の変数を考慮して報酬を決定します。

受賞に関連する資格対象、スコア、すべての条件の判断は、 IOVlabsの単独かつ絶対的な裁量により行われます。

当社のニュースレーターへの登録