Programa de recompensa IOVlabs

Especialistas em segurança, desenvolvedores de software e hackers que dedicam tempo e esforço para melhorar a plataforma rsk são recompensados. Determinações de elegibilidade, pontuação e todos os termos relacionados a um prêmio ficam a critério exclusivo e absoluto da IOVlabs.

Envie uma vulnerabilidade e receba sua recompensa

Regras e recompensas

Envie suas descobertas
e ganhe recompensas!

O remetente deve ser a pessoa que descobriu a vulnerabilidade. O envio de vulnerabilidades não pode ser delegado.

Aceitamos envios anônimos, mas, nesse caso, a recompensa será doada para caridade.

O remetente concede à IOVlabs o direito de usar partes ou todo o conteúdo do relatório enviado para comunicar a vulnerabilidade ao público.

A IOVlabs pode citar o nome do remetente e os pontos ganhos nos posts do blog da RSK e nos rankings de recompensas online

Se preferir não ser identificado nas comunicações da IOVlabs pelo seu nome verdadeiro, você deve comunicar isso de forma explícita e fornecer um pseudônimo em seu envio.

Problemas que já foram enviados por outro remetente ou que já são conhecidos da equipe IOVlabs não são qualificados para recompensas.

Vulnerabilidades já tornadas públicas não são elegíveis para uma recompensa. Se o usuário relatar a vulnerabilidade a outras equipes de segurança (por exemplo, Ethereum ou ETC), e então reportar à IOVlabs com atraso considerável, a IOVlabs poderá reduzir ou cancelar a recompensa.

Você pode iniciar ou bifurcar uma cadeia privada para procurar bugs.
Evite atacar a cadeia principal da rsk e as redes de teste. Também evite atacar as cadeias principais ETH ou ETC e as redes de teste.
Um ataque tornará a vulnerabilidade inelegível para recompensa

A equipe de desenvolvimento da IOVlabs, funcionários e todas as outras pessoas remuneradas direta ou indiretamente pela IOVlabs não são elegíveis para recompensas

Uma pessoa que enviou uma alteração na base de código da rsk não está qualificada para recompensas por vulnerabilidades originadas ou acionadas pela alteração enviada

Sites, infraestrutura e ativos da IOVlabs NÃO fazem parte do programa de recompensas da IOVlabs.

O programa de recompensas da IOVlabs considera diversas variáveis ​​na determinação de recompensas.

Determinações de elegibilidade, pontuação e todos os termos relacionados a um prêmio ficam a critério exclusivo e absoluto da IOVlabs.

Severidade e pagamentos de recompensas

Por exemplo, o valor das recompensas pagas variará de acordo com a gravidade dos problemas identificados.

A gravidade é calculada de acordo com o modelo de classificação de risco OWASP baseado em Impacto e Probabilidade.

Um erro desencadeado por uma única transação de baixo custo que bifurca o rsk blockchain em alguns nós aceitando um bloco que contém a transação e alguns nós rejeitando esse bloco geralmente será considerado de Alta gravidade.

Isso ocorre devido à alta probabilidade de que seja usado para um ataque, mas o impacto é médio, porque um ataque de gasto duplo também deve ser perpetrado para roubar ativos.

Um ataque remoto a um nó específico que rouba suas chaves privadas com uma probabilidade muito baixa será considerado de Alta gravidade.

Isso ocorre porque o impacto é alto, mas a probabilidade é média, e muitos nós devem ser investigados até que o invasor encontre a vítima certa.

Um ataque que envia o blockchain como spam ou o estado com um custo muito menor do que o esperado será geralmente considerado de Média gravidade.

Um ataque remoto que revela alguma informação privada de um nó que não causa a perda de fundos será considerado de Baixa gravidade.

O programa de recompensas IOVlabs considera uma série de variáveis para determinar as recompensas.

Determinações de elegibilidade, pontuação e todos os termos relacionados a uma premiação ficam a critério exclusivo e absoluto da IOVlabs.

Assine nossa newsletter