Chương trình săn tiền thưởng của IOVlabs

Các chuyên gia bảo mật, nhà phát triển phần mềm và tin tặc dành thời gian và nỗ lực để cải thiện nền tảng RSK sẽ được khen thưởng. Việc xác định tính hợp lệ, điểm số và tất cả các điều khoản liên quan đến giải thưởng là do quyết định duy nhất và tuyệt đối của IOVlabs.

Gửi lỗ hổng bảo mật và nhận tiền thưởng của bạn

Quy tắc và phần thưởng

¡Gửi phát hiện của
bạn và nhận phần thưởng!

Người gửi phải là người đã phát hiện ra lỗ hổng. Không thể ủy quyền việc gửi lỗ hổng bảo mật cho người khác.

Chúng tôi chấp nhận các bài gửi ẩn danh, nhưng trong trường hợp đó, tiền thưởng sẽ được quyên góp cho tổ chức từ thiện.

Người gửi cấp cho IOVlabs quyền sử dụng các phần hoặc tất cả báo cáo đã gửi để thông báo lỗ hổng bảo mật cho công chúng.

IOVlabs có thể trích dẫn tên người gửi và điểm kiếm được trong các bài đăng trên blog rsk và bảng xếp hạng tiền thưởng trực tuyến.

Nếu bạn không muốn bị nhận dạng trong các giao tiếp IOVlabs bằng tên thật của mình, bạn phải làm rõ điều này và cung cấp bút danh trong bài gửi của bạn.

Các phát hiện đã được gửi bởi một người khác hoặc đã được nhóm IOVlabs biết đến sẽ không hợp lệ để nhận tiền thưởng.

Việc công khai lỗ hổng bảo mật sẽ không hợp lệ để nhận tiền thưởng. Nếu người dùng gửi lỗ hổng bảo mật cho các nhóm bảo mật khác (ví dụ: Ethereum hoặc ETC) và sau đó gửi cho IOVlabs với độ trễ đáng kể, thì IOVlabs có thể giảm hoặc hủy tiền thưởng.

Bạn có thể bắt đầu hoặc phân nhánh một chuỗi riêng để săn lỗi.
Vui lòng không tấn công chuỗi chính rsk và các mạng thử nghiệm. Ngoài ra, vui lòng hạn chế tấn công chuỗi chính ETH hoặc ETC và mạng thử nghiệm.
Tấn công sẽ làm cho lỗ hổng bảo mật không hợp lệ để nhận tiền thưởng.

Nhóm phát triển IOVlabs, nhân viên và tất cả những người khác được IOVlabs trả tiền, trực tiếp hoặc gián tiếp, đều không hợp lệ nhận phần thưởng.

Một người đã gửi thay đổi trong cơ sở mã rsk không hợp lệ để nhận phần thưởng cho các lỗ hổng có nguồn gốc hoặc được kích hoạt bởi thay đổi đã gửi.
Các trang web, cơ sở hạ tầng và tài sản của IOVlabs KHÔNG phải là một phần của chương trình săn tiền thưởng IOVlabs.

Chương trình săn tiền thưởng của IOVlabs xem xét nhiều yếu tố trong việc xác định phần thưởng.

Việc xác định tính hợp lệ, điểm số và tất cả các điều khoản liên quan đến giải thưởng là do quyết định duy nhất và tuyệt đối của IOVlabs.

Mức độ nghiêm trọng của phần thưởng và các khoản thanh toán

Ví dụ: giá trị của phần thưởng được thanh toán sẽ khác nhau tùy thuộc vào mức độ nghiêm trọng.

Mức độ nghiêm trọng được tính toán theo mô hình xếp hạng rủi ro OWASP dựa trên Tác động và Khả năng xảy ra.

Một lỗi được kích hoạt bởi một giao dịch chi phí thấp duy nhất chuyển chuỗi khối RSK vào một số nút chấp nhận khối chứa giao dịch và một số nút từ chối khối đó, thường sẽ được coi là Cao.

Điều này là do có khả năng cao nó được sử dụng cho một cuộc tấn công nhưng tác động ở mức trung bình, vì một cuộc tấn công lặp chi cũng phải được thực hiện để lấy cắp tài sản.

Một cuộc tấn công từ xa vào một nút cụ thể để đánh cắp khóa riêng của nó với một số xác suất rất thấp thường sẽ được coi là Cao.

Điều này là vì tác động cao nhưng khả năng xảy ra là trung bình, và nhiều nút phải được thăm dò cho đến khi kẻ tấn công tìm thấy đúng nạn nhân.

Một cuộc tấn công lừa đảo blockchain hoặc trạng thái với chi phí thấp hơn nhiều so với dự kiến, thường sẽ được coi là Trung bình.

Một cuộc tấn công từ xa tiết lộ một số thông tin riêng tư của một nút mà không dẫn đến mất tiền thường sẽ được coi là Thấp.

Chương trình phần thưởng IOVlabs xem xét một loạt các yếu tố để xác định phần thưởng.

Việc xác định tính đủ điều kiện, tính điểm và tất cả các điều khoản liên quan đến giải thưởng là do quyết định duy nhất và tuyệt đối của IOVlabs.

Theo dõi bản tin của chúng tôi