规则和奖励
提交您的发现结果并获得奖励!
必须由发现漏洞者本人提交。不得委托提交漏洞。
我们可以接受匿名提交,但是在这种情况下,赏金将捐赠给慈善机构。
提交者授权 IOVlabs 使用提交的部分或全部报告向公众传达漏洞。
IOVlabs 可以在 RSK 博客和在线奖励排名中引用提交者的名字和获取的分值。
如果您不希望在 IOVlabs 公开的资料中识别出您的真实身份,必须提前说明,并在提交的结果中提供化名。
其他提交者已经提交或 IOVlabs 团队已经知道的问题不符合获取奖励的条件。
公开披露漏洞同样不符合获取奖励的条件。如果用户向其他安全团队(例如,以太坊或 ETC)报告漏洞,但在相当长的延迟后向 IOVlabs 报告,IOVlabs 可能会减少或取消奖金。
您可以启动或分叉出私人链,用于寻找程序漏洞。 请勿攻击 RSK 主链和测试网络。也不要攻击 ETH 或 ETC 主链和测试网络。 攻击发现的漏洞亦不符合获得奖金的条件。
IOVlabs 开发团队、员工以及 IOVlabs 直接或间接支付的所有其他人员不符合获得奖金的条件。
提交 RSK 代码库更改的人员无资格对于因提交的更改引发或触发的漏洞获得奖金。
IOVlabs 网站、基础架构和资产不属于奖励计划的一部分。