Bounty Program

Mga experto sa seguridad, mga developer ng software at hacker na naglalaan ng oras
at pagsisikap upang mapabuti ang RSK platform ay ginantimpalaan Ang mga pagpapasiya ng pagiging karapat-dapat, puntos at lahat ng mga term na nauugnay sa isang award ay nasa nag-iisa at ganap na paghuhusga ng IOVlabs.

Magsumite ng isang kahinaan

Mga panuntunan at gantimpala

Isumite ang iyong mga natuklasan at kumita ng mga gantimpala!

Ang nagsumite ay dapat na ang taong nakatuklas ang kahinaan. Hindi maaaring italaga sa iba ang pagsusumite ng kahinaan.
Tumatanggap kami ng mga hindi nagpapakilalang aplikasyon, ngunit sa kasong iyon ang gantimpala o bounty ay ibibigay sa charity.

Binibigyan ng submitter ng IOVlabs ng karapatang gumamit ng mga bahagi o gamitin ang lahat ng isinumiteng ulat para sa pakikipag-usap sa publiko sa kahinaan.

Maaaring banggitin ng IOVlabs ang pangalan ng nagsumite at mga puntos na nakuha sa mga blog post ng RSK at sa mga online bounty rankings.

Kung mas gugustuhin mong hindi makilala sa mga komunikasyon ng IOVlabs sa pamamagitan ng iyong tunay pangalan dapat mong linawin ito at magbigay ng isang palayaw sa iyong pagsusumite.

Ang mga isyu na naisumite na ng isa pang nagsumite o alam na sa koponan ng IOVlabs ay hindi karapat-dapat para sa mga gantimpala ng bounty.

Ang pagsisiwalat ng publiko ng isang kahinaan ay ginagawang hindi karapat-dapat para sa isang biyaya. Kung iuulat ng user ang kahinaan sa iba pang mga koponan sa seguridad (halimbawa, Ethereum o ETC) at pagkatapos ay iuulat sa IOVlabs na may labis na pagkaantala, maaaring mabawasan o kanselahin ng IOVlabs ang bounty.

Maaari mong simulan o i-fork ang isang pribadong chain para sa pag-hunt ng bug. Mangyaring pigilin ang pag-atake sa RSK mainchain at mga pagsubok na network. Mangyaring ring pigilin ang pag-atake sa pangunahing mga kadena at mga test network ng ETH o ETC. Ang umaatake ay gagawing hindi karapat-dapat para sa isang biyaya.

Ang koponan sa development ng IOVlabs, mga empleyado at lahat ng ibang mga tao na binayaran ng IOVlabs, nang direkta o hindi direkta, ay hindi karapat-dapat para sa mga gantimpala.

Ang isang tao na nagsumite ng isang pagbabago sa RSK codebase ay hindi karapat-dapat para sa mga gantimpala para sa mga kahinaan na nagmula o na-trigger ng pagsumite ng pagbabago.

Ang mga website ng IOVlabs, imprastraktura at assets ay HINDI bahagi ng programa ng bounty ng IOVlabs.

Kalubhaan at pagbabayad ng mga gantimpala

Halimbawa ang halaga ng mga gantimpalang nabayaran ay magkakaiba depende sa kalubhaan.

Ang kalubhaan ay kinakalkula ayon sa modelo ng rating ng panganib ng OWASP batay sa Epekto at Likelihood.

Ang isang bug na na trigger ng isang low-cost transaction na nag-fofork sa RSK blockchain sa ilang mga node na tumatanggap ng isang block na naglalaman ng transaksyon at ilang mga node na tumatanggi sa block na iyon, ay maituturing na Mataas.

Ito ay dahil malamang na magamit ito para sa isang atake ngunit ang epekto ay daluyan, dahil ang isang pag-atake na doble paggastos ay dapat ding gawin upang magnakaw ng mga assets.

Ang isang remote na pag-atake sa isang tukoy na node na nagnanakaw ng mga pribadong key na may ilang napakababang posibilidad ay pangkalahatang maituturing na Mataas o High.

Ito ay dahil mataas ang epekto ngunit ang posibilidad ay katamtaman, at maraming mga node ang dapat na i-probe hanggang sa makita ng umaatake ang tamang biktima.

Ang isang atake na nag-spam sa blockchain o sa estado na may gastos na mas mababa kaysa sa inaasahan, sa pangkalahatan ay maituturing na Daluyan o medium.

Ang isang remote na pag-atake na nagsisiwalat ng ilang pribadong impormasyon ng isang node na hindi humantong sa pagkawala ng mga pondo ay pangkalahatang maituturing na Mababa o Low.

Mga Sanggunian

Pagsisimula sa rsk

I-access ang rsk code @GitHub rep

Nais bang matuto ng higit pa?

VPumunta sa FAQ o madalas na mga katanungan

Mag-subscribe sa aming Newsletter