IOVlabs 포상 프로그램

rsk 플랫폼 개선을 위해 시간과 노력을 헌신하는 보안 전문가, 소프트웨어 개발자 및 해커에게는 포상이 주어집니다. 자격, 점수 및 모든 포상과 관련된 사항의 결정은 IOVlabs의 유일하고 절대적인 재량에 따릅니다.

취약점을 제출하고 포상금을 받으십시오

규칙 및 혜택

조사 결과를 제출하고
혜택을 받아가세요!

제출자는 반드시 취약점을 찾아야 합니다. 취약점은 위임하여 제출할 수 없습니다.

익명 제출은 허용되나, 그 경우 포상금은 자선 단체에 기부됩니다.

제출자는 IOVlabs에 제출된 보고서의 일부나 전부를 사용해 대중에게 취약점에 대해 알릴 수 있는 권리를 부여하게 됩니다

IOVlabs는 제출자 이름과 획득 사항을 rsk 블로그 게시물과 온라인 포상 랭킹에 인용할 수 있습니다.

IOVlabs 관련 소통 내용에 본인의 실명이 식별되는 것을 원치 않는 경우에는 제출 내용에 해당 의사를 명시하고 가명을 제공해 주셔야 합니다.

다른 사용자가 이미 제출했거나 IOVlabs 팀이 이미 알고 있는 문제를 제출한 경우에는 포상금을 받을 수 없습니다.

취약점을 대중에게 공개하면 포상금을 받을 수 없습니다. 사용자가 취약점을 다른 보안 팀(예: 이더리움 또는 ETC)에 보고한 후 시간이 많이 지나고서 해당 사실을 IOVlabs에 뒤늦게 통지하면 IOVlabs는 포상금을 줄이거나 취소할 수 있습니다.

사용자는 버그 헌팅을 위해 개인 체인을 시작하거나 포크할 수 있습니다.
rsk 메인 체인 및 테스트 네트워크를 공격하지 마십시오. 또 ETH 또는 ETC 메인 체인 및 테스트 네트워크를 공격하지 마십시오.
공격과 함께 해당 취약점 보고는 포상을 받을 자격을 잃게 됩니다.

IOVlabs 개발팀, 직원 및 IOVlabs에게서 직접적이나 간접적인 급여를 받는 다른 사람은 모두 포상을 받을 자격이 없습니다.

rsk 코드 베이스 변경 내용을 제출하는 사람은 제출한 변경 내용에서 시작되거나 트리거된 취약점에 대해 포상을 받을 자격이 없습니다.

IOVlabs 웹사이트, 인프라 및 자산은 IOVlabs 포상 프로그램의 일부가 아닙니다.

IOVlabs 포상 프로그램은 포상 결정에 다양한 변수를 검토합니다

자격, 점수 및 모든 포상과 관련된 사항의 결정은 IOVlabs의 유일하고 절대적인 재량에 따릅니다.

포상 정도 및 지급

예로 지급되는 포상의 가치는 정도에 따라 달라집니다.

정도는 영향 및 가능성을 기반으로 OWASP 위험 평가 모델에 따라 계산됩니다.

rsk 블록체인을 거래가 포함된 블록을 수용하는 일부 노드 및 해당 블록을 거부하는 일부 노드로 포크하는 단일 저가형 거래로 트리거된 버그는 일반적으로 정도가 높은 것으로 간주됩니다.

이는 해당 버그가 공격에 사용될 가능성이 높으나 그 영향은 보통이기 때문인데, 자산을 훔치기 위해 반드시 이중 소비(더블 스펜드) 공격이 필요하기 때문입니다.

특정 노드의 비공개 키를 훔칠 확률이 매우 낮은 원격 공격은 일반적으로 정도가 높은 것으로 간주됩니다.

이는 영향이 크지만 가능성은 보통이며, 공격자가 알맞은 피해자를 찾을 때까지 여러 노드를 조사해야만 하기 때문입니다.

예상보다 비용이 훨씬 낮은 블록체인이나 상태 스팸 공격은 일반적으로 정도가 보통인 것으로 간주됩니다.

자금 손실을 초래하지 않는 노드에 대한 일부 비공개 정보를 공개하는 원격 공격은 일반적으로 정도가 낮은 것으로 간주됩니다.

IOVlabs 포상 프로그램은 포상 결정에 일련의 변수를 고려합니다.

자격, 점수 및 모든 포상과 관련된 사항의 결정은 IOVlabs의 유일하고 절대적인 재량에 따릅니다

소식지 구독하기