IOVlabs 赏金计划

我们对投入时间和精力以改进 rsk 平台安全的专家、软件开发人员和黑客进行奖励。 资格、分数和与奖励相关的所有条款完全由 IOVlabs 自行决定。

提交漏洞并获得奖励

规则和奖励

提交您的发现结果并获得奖励!

必须由发现漏洞者本人提交。不得委托提交漏洞。

我们可以接受匿名提交,但是在这种情况下,赏金将捐赠给慈善机构。

提交者授权 IOVlabs 使用提交的部分或全部报告向公众传达漏洞。

IOVlabs 可以在 rsk 博客和在线奖励排名中引用提交者的名字和获取的分值。

如果您不希望在 IOVlabs 公开的资料中识别出您的真实身份,必须提前说明,并在提交的结果中提供化名。

其他提交者已经提交或 IOVlabs 团队已经知道的问题不符合获取奖励的条件。

公开披露漏洞同样不符合获取奖励的条件。如果用户向其他安全团队(例如,以太坊或 ETC)报告漏洞,但在相当长的延迟后向 IOVlabs 报告,IOVlabs 可能会减少或取消奖金。

您可以启动或分叉出私人链,用于寻找程序漏洞。
请勿攻击 rsk 主链和测试网络。也不要攻击 ETH 或 ETC 主链和测试网络。
攻击发现的漏洞亦不符合获得奖金的条件。

IOVlabs 开发团队、员工以及 IOVlabs 直接或间接支付的所有其他人员不符合获得奖金的条件。

提交 rsk 代码库更改的人员无资格对于因提交的更改引发或触发的漏洞获得奖金。

IOVlabs 网站、基础架构和资产不属于奖励计划的一部分。

IOVlabs IOVlabs 赏金计划在决定奖励时考虑了许多变量。

资格、分数和与奖励相关的所有条款完全由 IOVlabs 自行决定。

奖励严重程度及支付

例如,支付的奖励金额会因严重程度不同而异。

严重程度根据基于影响和可能性的 OWASP 风险评级模型计算。

由单个低成本事务触发的错误将 rsk 区块链分成接受包含该事务区块的一些节点和拒绝该区块的一些节点,通常视为严重。

这是因为其很有可能被用于攻击,但影响是中度的,因为还必须实施双花费攻击来窃取资产。

对某个特定节点的远程攻击,如果窃取其私钥的概率非常低,通常会被视为高风险。

其原因在于影响很大,但可能性中等,在攻击者找到合适的受害者之前,必须探查许多节点。

袭击区块链或该状态的成本远低于预期,通常被视为中等风险。

如果远程攻击暴露了某个节点的一些隐私信息,但不会导致资金损失,通常认为是低风险。

The IOVlabs 奖励计划在决定奖励时考虑了许多变量。

资格、分数和与奖金相关的所有条款完全由 IOVlabs 自行决定。

阅我们的时事通讯